Deutsche Emissionshandelsstelle

Datenschutz

Informationen der Deutschen Emissionshandelsstelle im Umweltbundesamt zur Verarbeitung personenbezogener Daten nach Artikel 13 und 14 der Europäischen Datenschutz-Grundverordnung (DSGVO)

Seit dem 25.05.2018 gilt die Europäische Datenschutz-Grundverordnung (DSGVO) und bildet den neuen Rechtsrahmen für den Datenschutz in Deutschland und der Europäischen Union. Sowohl die neue DSGVO als auch das Bundesdatenschutzgesetz (BDSG) enthalten Vorschriften zur Datenerhebung und zu den Rechten betroffener Personen.

Nachfolgend informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten, über Ihr Recht, sich zu beschweren, sowie die Herkunft der erhobenen Daten.

Des Weiteren informieren wir Sie darüber, wie unter Umständen das BSI Ihre personenbezogenen Daten verarbeitet.

Informationen zum Datenschutz der Internetseiten der DEHSt

Verantwortlicher und Kontakt

Die Deutsche Emissionshandelsstelle (DEHSt) ist Teil des Fachbereichs V im Umweltbundesamt. Verantwortlicher der Datenverarbeitung im Sinne des Artikel 4 Nr. 7 DSGVO ist das Umweltbundesamt, vertreten durch den Präsidenten, Wörlitzer Platz 1, 06844 Dessau-Roßlau, Telefon: +49 (0)340 2103-2416, Fax: +49 (0)340 2103-2285, buergerservice@uba.de. Unseren behördlichen Datenschutzbeauftragten, Herrn Udo Langhoff, erreichen Sie unter der E-Mail-Adresse udo.langhoff@uba.de und der Telefonnummer +49 (0)30 8903-5141.

Beschreibung der Erhebung und Verarbeitung von Daten

Wir sind die zuständige nationale Behörde für den Emissionshandel und auch zuständig für die Bewilligung von Anträgen auf Strompreiskompensation inklusive der Zahlung von Beihilfen zur Kompensation indirekter CO2-Kosten.

Wir verarbeiten personenbezogene Daten, soweit dies für die Erfüllung ihrer Zwecke erforderlich ist, nach Maßgabe der DSGVO und des BDSG.

Wir stellen allgemeine Informationen für Anlagenbetreiber, Prüfstellen und sonstige am Emissionshandel und an der Strompreiskompensation Interessierte online bereit. Sofern innerhalb des Internetangebots die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens der Nutzerinnen und Nutzer auf ausdrücklich freiwilliger Basis. Dies betrifft auf unseren Seiten die Bereiche/Funktionen:

  • RSS-Feeds
  • DEHSt-Mailings
  • Kontakt
  • Seite verschicken
  • War diese Information hilfreich?

Erhebung von Daten

Jeder Zugriff auf das Internetangebot der Deutschen Emissionshandelsstelle (DEHSt) im Umweltbundesamt wird auf unserem Internet-Server für Zwecke der Datensicherheit für maximal 14 Tage in einer Protokolldatei gespeichert. In dieser Protokolldatei werden folgende Daten gesichert:

  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war

IP-Adressen werden in diesem Zusammenhang weder erfasst noch gespeichert.

Auswertung des Nutzerverhaltens

Die gespeicherten Daten werden ausschließlich zur Optimierung des Internetangebots und für statistische Zwecke anonymisiert ausgewertet. Eine Weitergabe an Dritte, zu kommerziellen oder nichtkommerziellen Zwecken, findet nicht statt. Eine Zusammenführung dieser Daten aus der Protokolldatei mit ggf. weiteren gespeicherten Daten, wie sie bei Inanspruchnahme anderer Angebote verbunden mit der Angabe von persönlichen Daten entstehen, findet nicht statt. Ein direkter Bezug von der IP-Adresse aus der Protokolldatei auf Ihre Person ist nicht möglich und wird ausgeschlossen. Die IP-Adresse wird nur bei Angriffen auf die Internetinfrastruktur der Deutschen Emissionshandelsstelle, bei Verstößen gegen die guten Sitten sowie bei sonstigen illegalen Handlungen, die im Zusammenhang mit der Benutzung des Internetangebots stehen, ausgewertet. Ein Rückschluss aus der IP-Adresse auf Ihre Person ist dabei nur über Ihren Einwahlprovider durch ein staatsanwaltschaftliches Ermittlungsverfahren möglich.

Für die statistische Auswertung von Besucherzugriffen verwenden wir die Open-Source-Software Matomo. Die mit dieser Software erfassten Daten werden in anonymisierter Form dazu verwendet, um die Nutzung der Website der Deutschen Emissionshandelsstelle zu analysieren und sie zu verbessern. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Durch die Nutzung der Website erklären Sie sich mit der Verarbeitung der erhobenen Daten durch Matomo in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Sie können die Datenerfassung durch Matomo verhindern, indem Sie in Ihrem Internetbrowser die Funktion "Do Not Track" aktivieren. Bei den meisten Browsern finden Sie diese Funktion unter "Einstellungen -> Datenschutz".

Einsatz von Cookies

Die meisten Browser erlauben Einschränkungen für das Schreiben von so genannten Cookies. Das Erlauben von Cookies ist nicht zwingend notwendig, wird aber oft empfohlen.

Bei den Cookies, die das eingesetzte Content Management System GSB (Government Site Builder) für unsere Webseite www.dehst.de verwendet, wird zwischen technischen und anderen Cookies unterschieden. Die technischen Cookies dienen ausschließlich der Funktion der Webseite und nicht der User-Identifizierung. Sie enthalten keinerlei personenbezogene Daten. Jegliche anderen Cookies sind deaktiviert.

Für eine sichere Nutzung unserer IT-Anwendungen werden Ihre Eingaben über das Internetprotokoll HTTPS verschlüsselt übertragen.

Newsletter

Wenn Sie sich im Newsletter-Verteiler der DEHSt eintragen, werden Ihre E-Mail-Adresse und der/die von Ihnen gewählte(n) Newsletter auf einem Server gespeichert. Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO. Wir setzen diese Daten für den Versand der Newsletter ein. Wir geben Ihre Daten nicht an Dritte weiter und nutzen sie auch nicht für sonstige eigene Zwecke. Bei der Registrierung werden Ihre Daten auf unserem Server gespeichert und eine Bestätigungsnachricht mit einem Link zur endgültigen Registrierung an die von Ihnen angegebene E-Mail Adresse generiert. Soweit Sie die Registrierung nicht durch den Link in dieser E-Mail bestätigen, werden die Daten nach 24 Stunden gelöscht. Im Übrigen werden Ihre Daten bei Abbestellung des Newsletters unmittelbar gelöscht.

Links zu anderen Onlineangeboten

Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

Signierte E-Mails

Über unseren Kundenservice versenden wir seit Juni 2017 fortgeschritten signierte E-Mail-Nachrichten von der Domain dehst.de. Unsere Signaturen sind durch den Vertrauensdiensteanbieter D-Trust der Bundesdruckerei bestätigt. Dieses D-TRUST-Zertifikat wird wiederum bestätigt durch den Vertrauensdiensteanbieter COMODO. Damit reagieren wir auf die allgemein zunehmende Tendenz, dass Spam- und Phishing-Mails von gefälschten E-Mailadressen versendet werden.

Für den Fall, dass unsere E-Mail-Signaturen als nicht vertrauenswürdig eingestuft werden, überprüfen Sie bitte, ob beide oder eines der beiden Wurzelzertifikate im Zertifikatsspeicher Ihres Betriebssystems fehlen bzw. fehlt. Sie können in diesem Fall die Zertifikate auf den Webseiten der Vertrauensdiensteanbieter herunterladen, um sie im Zertifikatsspeicher Ihres Betriebssystems zu speichern. Im Regelfall sollten beide Wurzelzertifikate im Zertifikatsspeicher Ihres Betriebssystems hinterlegt sein.

Leider können wir verschlüsselte Nachrichten an unsere Kundenservice-E-Mail-Adresse emissionshandel@dehst.de aus technischen Gründen nicht lesen. Bitte verzichten Sie daher auf verschlüsselte E-Mail-Anfragen.

Empfängerkategorien

Innerhalb der DEHSt erhalten diejenigen Mitarbeiterinnen und Mitarbeiter Zugriff auf personenbezogene Daten, die sie zur Erfüllung der spezifisch verfolgten Zwecke benötigen (z.B. Mitarbeiterinnen und Mitarbeiter der DEHSt, die Ihre Anfragen über das Kontaktformular beantworten).

Speicherdauer

Wir löschen personenbezogene Daten, wenn die genannten Zwecke, für die wir die Daten verarbeiten, entfallen (z. B. Beendigung unserer Kommunikation) und keine gesetzlichen Gründe (z. B. Erfüllung Dokumentations- und Aufbewahrungsfristen, Sicherstellung rechtlicher Ansprüche) mehr bestehen.

Eine darüber hinausgehende - befristete - Weiterverarbeitung erfolgt ausschließlich dann, wenn dies zur Wahrung der im öffentlichen Interesse liegenden Archivierungszwecke erforderlich ist.

Ihre Betroffenenrechte

Bei der Erfüllung öffentlicher Aufgaben ist das Umweltbundesamt verantwortlich für die Verarbeitung von personenbezogenen Daten. Den Betroffenen stehen daher folgende Rechte aus der DSGVO zur Verfügung:

Recht auf Auskunft – Artikel 15 DSGVO

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten und einige andere wichtige Informationen wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung verlangen. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung – Artikel 16 DSGVO

Sie können unrichtige Sie angehende personenbezogene Daten korrigieren lassen.

Recht auf Löschung – Artikel 17 DSGVO

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Dies ist allerdings nur dann möglich, wenn die Sie angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO

Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.

Recht auf Datenübertragbarkeit – Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie gegebenenfalls an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Artikel 20 Absatz 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient. Dies ist bei der DEHSt nur dann nicht der Fall, wenn die Verarbeitung personenbezogener Daten zu fiskalischen Zwecken erfolgt.

Recht auf Widerspruch – Artikel 21 DSGVO

Sie haben das Recht auf Widerspruch. Dies beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Das Recht gilt gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet ist.

Recht auf Widerruf der Einwilligung – Artikel 7 Absatz 3 DSGVO

Zudem haben Sie das Recht, die Einwilligung im Sinne von Artikel 6 Absatz 1 a) oder Artikel 9 Absatz 2 a) DSGVO jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Beschwerderecht

Nach Artikel 77 DSGVO haben Sie das Recht auf Beschwerde bei der zuständigen datenschutzrechtlichen Aufsichtsbehörde. Für das Umweltbundesamt ist dies die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstraße 30, 53117 Bonn, Telefon: +49 (0)228 997799-0, poststelle@bfdi.bund.de, www.BfDi.de

21.04.2021

TEHG-Vollzug

Verantwortlicher und Kontakt

Die Deutsche Emissionshandelsstelle (DEHSt) ist Teil des Fachbereichs V im Umweltbundesamt. Verantwortlicher der Datenverarbeitung im Sinne des Artikel 4 Nr. 7 DSGVO ist das Umweltbundesamt, vertreten durch den Präsidenten, Wörlitzer Platz 1, 06844 Dessau-Roßlau, Telefon: +49 (0)340 2103-2416, Fax: +49 (0)340 2103-2285, buergerservice@uba.de. Unseren behördlichen Datenschutzbeauftragten, Herrn Udo Langhoff, erreichen Sie unter der E-Mail-Adresse udo.langhoff@uba.de und der Telefonnummer +49 (0)30 8903-5141.

Zwecke und Rechtsgrundlagen für die Verarbeitung aufgrund TEHG

Wir sind die zuständige nationale Behörde für den Emissionshandel und auch zuständig für die Bewilligung von Anträgen auf Strompreiskompensation sowie Zahlung von Beihilfen zur Kompensation indirekter CO2-Kosten.

Beim Vollzug auf Basis der gesetzlichen Grundlagen, die der Umsetzung der europäischen und internationalen Vorgaben dienen, arbeiten wir mit den Unternehmen zusammen, deren stationäre Anlagen oder Luftfahrzeuge dem EU-Emissionshandel unterliegen, und unterstützen die Arbeit der unabhängigen Prüfstellen. Darüber hinaus sind wir Kontaktstelle für das Bundesumweltministerium, die Bundesländer und die zuständigen Landes-Immissionsschutzbehörden. National und international sowie im europäischen Kontext wirken wir an der Weiterentwicklung des Emissionshandels mit.

Wir arbeiten vorwiegend elektronisch mit unseren Partnern zusammen. Das betrifft die verschiedenen Arten von Antragstellungen, die Zuteilung der Zertifikate ebenso wie das Kontomanagement im Register und die jährliche Emissionsberichterstattung.

Wir erhalten bei der Wahrnehmung der uns gesetzlich übertragenen Aufgaben auf Grundlage des Treibhausgas-Emissionshandelsgesetzes (TEHG) auch personenbezogene Daten. Wir verarbeiten personenbezogene Daten, soweit dies für die Erfüllung ihrer Zwecke erforderlich ist, nach Maßgabe der DSGVO und des BDSG auf Grundlage der nachfolgenden Rechtsgrundlagen (alternativ und gegebenenfalls auch kumulativ): 

  1. Verarbeitung aufgrund Ihrer Einwilligung (Artikel 6 Absatz 1 a) DSGVO)

    Wir verarbeiten zur Wahrnehmung unserer gegenseitigen Kommunikation personenbezogene Daten aufgrund Ihrer Einwilligung nach Artikel 6 Absatz 1 a) DSGVO zu folgenden Zwecken (Beispiele):
    Wir arbeiten im Kundenservice der DEHSt mit einem Ticketsystem zur Bearbeitung der telefonischen und schriftlichen Anfragen und verschicken individuelle Informationen z.B. per E-Mail. Wir stellen allgemeine Informationen für Anlagenbetreiber, Prüfstellen und sonstige am Emissionshandel und an der Strompreiskompensation Interessierte bereit (Mailings, Online-Angebote) und versenden Einladungen zu Veranstaltungen zum Emissionshandel und zur Strompreiskompensation (themenbezogene öffentliche und nicht öffentliche Veranstaltungen).

  2. Verarbeitung zur Erfüllung des gemeinsamen Vertrags (Artikel 6 Absatz 1 b) DSGVO)

    Wir verarbeiten personenbezogene Daten auch als zivilrechtliche Vertragspartei z. B. für IT-Dienstleistungen. Rechtsgrundlage ist Artikel 6 Absatz 1 b) DSGVO in Verbindung mit dem jeweiligen Vertrag.

  3. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 c) DSGVO)

    Wir sind zuständige Behörde für den Vollzug des Emissionshandels. Im Wesentlichen sind dies folgende Tätigkeitsbereiche:
    - Zuteilung von Emissionsberechtigungen
    - Überwachung der jährlichen Emissionsberichterstattung und Abgabe der erforderlichen Emissionsberechtigungen (Informationen zur Nutzung personenbezogener Daten der im deutschen Teil des Unionsregisters registrierten Nutzerinnen und Nutzer)
    - Unterstützung und Überwachung der unabhängigen Prüfstellen bei der Verifizierung von Emissionsdaten
    - Steuerung der Versteigerung von Emissionsberechtigungen in Deutschland
    - Erfüllung von nationalen und internationalen Berichtspflichten
    - Prüfung der Anträge auf Zahlung von Beihilfen für stromintensive Unternehmen zur Kompensation indirekter CO2-Kosten (Strompreiskompensation)
    - Überwachung der nationalen Durchsetzung der MRV-Seeverkehrsverordnung
    - Monitoring der CO2-Emissionen aus dem internationalen Luftverkehr (CORSIA)

    Den vorgenannten Tätigkeiten liegen die in der jeweiligen Handelsperiode geltenden Regelungen des Treibhausgas-Emissionshandelsgesetzes (TEHG) sowie dieses ergänzende Regelungen zugrunde. Sofern es für die Erfüllung dieser Aufgaben erforderlich ist, verarbeiten wir als vollziehende Behörde personenbezogene Daten. Das beinhaltet zum Beispiel die Bekanntgabe von behördlichen Entscheidungen zu kostenlosen Zuteilungen und die Genehmigung von Überwachungsplänen sowie das Einholen von zusätzlichen Daten und Informationen (z.B. über Nachforderungen und Auskunftsersuchen) für die Erfüllung der rechtlichen Pflichten der DEHSt.

  4. Verarbeitung für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Artikel 6 Absatz 1 e) DSGVO)

    Wir verarbeiten als vollziehende Behörde für den Emissionshandel in Deutschland personenbezogene Daten im öffentlichen Interesse, weil uns die auszuführenden Aufgaben durch das TEHG sowie ergänzende Regelungen im Einzelnen gesetzlich übertragen wurden. Die Erfüllung dieser Aufgaben erfolgt mithin im öffentlichen Interesse und unter Umständen auch in Ausübung öffentlicher Gewalt (z.B. bei der Ahndung von vorsätzlichen oder fahrlässigen Handlungen im Sinne von § 32 TEHG –Ordnungswidrigkeiten – und bei Maßnahmen gemäß § 31 TEHG im Falle der Nichterfüllung von Pflichten durch einen Luftverkehrsbetreiber).

Empfängerkategorien

Innerhalb der DEHSt erhalten diejenigen Mitarbeiterinnen und Mitarbeiter Zugriff auf personenbezogene Daten, die sie zur Erfüllung der spezifisch verfolgten Zwecke (siehe oben, u.a. Nrn. 2.1-2.4) benötigen. Bei der Wahrnehmung unserer öffentlichen Aufgaben übermitteln wir personenbezogene Daten in Einzelfällen an andere öffentliche Stellen des Bundes (z. B. Bundeskasse, Hauptzollämter) oder der Länder (Staatsanwaltschaften bei Ordnungswidrigkeitenverfahren), sowie an Auftragnehmer des Umweltbundesamtes. Auftragnehmer können z. B. solche Unternehmen sein, die IT- oder Druckdienstleistungen für das Umweltbundesamt erbringen oder Forschungsvorhaben ausführen. In diesen Fällen werden Vereinbarungen über Auftragsverarbeitungen geschlossen. Dabei wird stets geprüft, ob eine Übermittlung von personenbezogenen Daten für die Erfüllung der Aufgabe erforderlich ist.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein (Beispiele):

  • Interne Bereiche (Zugriffsberechtigte, aufgabenbasiert und zweckgebunden) bei der Aufgabenerledigung
  • Dienstleister (Auftragsverarbeiter) in den Kategorien Druck, Post und Logistik, IT-Dienstleistung
  • Vollstreckungsorgane des Bundes und gesetzlich festgelegte Empfänger

Speicherdauer

Die Speicherdauer der personenbezogenen Daten richtet sich danach, wie lange die Daten gebraucht werden. Wir löschen personenbezogene Daten, wenn die genannten Zwecke, für die wir die Daten verarbeiten, entfallen (z. B. Beendigung unserer Kommunikation, Widerruf Ihrer erteilten Einwilligungen) und keine gesetzlichen Gründe (z. B. Erfüllung Dokumentations- und Aufbewahrungsfristen, Sicherstellung rechtlicher Ansprüche) mehr bestehen.

Eine darüber hinausgehende - befristete - Weiterverarbeitung erfolgt ausschließlich dann, wenn dies zur Wahrung der im öffentlichen Interesse liegenden Archivierungszwecke erforderlich ist.

Ihre Betroffenenrechte

Sowohl bei der Erfüllung öffentlicher Aufgaben als auch als zivilrechtliche Vertragspartei ist das Umweltbundesamt verantwortlich für die Verarbeitung von personenbezogenen Daten. Den Betroffenen stehen daher folgende Rechte aus der DSGVO zur Verfügung:

Recht auf Auskunft – Artikel 15 DSGVO

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten und einige andere wichtige Informationen wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung verlangen. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung – Artikel 16 DSGVO

Sie können unrichtige Sie angehende personenbezogene Daten korrigieren lassen.

Recht auf Löschung – Artikel 17 DSGVO

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Dies ist allerdings nur dann möglich, wenn die Sie angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO

Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.

Recht auf Datenübertragbarkeit – Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie gegebenenfalls an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Artikel 20 Absatz 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient. Dies ist bei der DEHSt nur dann nicht der Fall, wenn die Verarbeitung personenbezogener Daten zu fiskalischen Zwecken erfolgt.

Recht auf Widerspruch – Artikel 21 DSGVO

Sie haben das Recht auf Widerspruch. Dies beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Das Recht gilt gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet ist.

Recht auf Widerruf der Einwilligung – Artikel 7 Absatz 3 DSGVO

Zudem haben Sie das Recht, die Einwilligung im Sinne von Artikel 6 Absatz 1 a) oder Artikel 9 Absatz 2 a) DSGVO jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Beschwerderecht

Nach Artikel 77 DSGVO haben Sie das Recht auf Beschwerde bei der zuständigen datenschutzrechtlichen Aufsichtsbehörde. Für das Umweltbundesamt ist dies die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstraße 30, 53117 Bonn, Telefon: +49 (0)228 997799-0, poststelle@bfdi.bund.de, www.BfDi.de.

Herkunft der erhobenen Daten

Wir erheben personenbezogenen Daten grundsätzlich direkt bei Ihnen sowie während oder im Vorfeld behördlicher Vollzugshandlungen aufgrund der vorgenannten Rechtsgrundlagen.

In Ausnahmefällen erheben wir Daten bei Dritten zum Zwecke der allgemeinen Informationsbeschaffung sowie aus übergreifenden Gründen zum Zwecke der Sachverhaltsaufklärung und kommen damit unserer gesetzlichen Verpflichtung aus dem TEHG und ergänzender Regelungen nach (z. B. bei der Einbeziehung neuer Anlagenkategorien in den Emissionshandel). Betroffen davon sind regelmäßig Daten über die technischen Verhältnisse der Anlagen. In Ausnahmefällen könnten davon auch personenbezogene Daten (Datenkategorie z. B. Ansprechpartner) erfasst werden.

03.01.2019

BEHG-Vollzug

Verantwortlicher und Kontakt

Die Deutsche Emissionshandelsstelle (DEHSt) ist Teil des Fachbereichs V im Umweltbundesamt. Verantwortlicher der Datenverarbeitung im Sinne des Artikel 4 Nr. 7 DSGVO ist das Umweltbundesamt, vertreten durch den Präsidenten, Wörlitzer Platz 1, 06844 Dessau-Roßlau, Telefon: +49 (0)340 2103-2416, Fax: +49 (0)340 2103-2285, buergerservice@uba.de. Unseren behördlichen Datenschutzbeauftragten, Herrn Udo Langhoff, erreichen Sie unter der E-Mail-Adresse udo.langhoff@uba.de und der Telefonnummer +49 (0)30 8903-5141.

Zwecke und Rechtsgrundlagen für die Verarbeitung aufgrund BEHG

Wir sind die zuständige Behörde für die Umsetzung des nationalen Brennstoffemissionshandels (nEHS) und zuständig für die Prüfung der Emissionsberichte, die Kontoführung im nationalen Emissionshandelsregister (nEHS-Register) sowie die Bewilligung von Anträgen auf Zahlung von Beihilfen zur Kompensation indirekter Belastungen.

Beim Vollzug auf Basis der gesetzlichen Grundlagen arbeiten wir mit den Unternehmen zusammen, deren in Verkehr gebrachte Brennstoffmengen dem nationalen Emissionshandel unterliegen sowie mit Unternehmen, deren stationäre Anlagen oder Luftfahrzeuge dem EU Emissionshandel unterliegen und die von Doppelbelastung mit CO2-Kosten bei Überlappung mit dem nEHS betroffen sind. Zudem unterstützen wir die Arbeit der unabhängigen Prüfstellen. Darüber hinaus stehen wir in Kontaktmit dem Bundesministerium für Wirtschaft und Klimaschutz und u. a. der Generalzolldirektion. und wirken an der Weiterentwicklung des Brennstoffemissionshandels mit.

Wir arbeiten vorwiegend elektronisch mit unseren Partnern zusammen. Das betrifft die verschiedenen Arten von Antragstellungen ebenso wie das Kontomanagement im nEHS-Register und die jährliche Emissionsberichterstattung.

Wir erhalten bei der Wahrnehmung der uns gesetzlich übertragenen Aufgaben auf Grundlage des Brennstoffemissionshandelsgesetzes (BEHG) auch personenbezogene Daten. Wir verarbeiten personenbezogene Daten, soweit dies für die Erfüllung ihrer Zwecke erforderlich ist, nach Maßgabe der DSGVO und des BDSG auf Grundlage der nachfolgenden Rechtsgrundlagen (alternativ und gegebenenfalls auch kumulativ): 

  1. Verarbeitung aufgrund Ihrer Einwilligung (Artikel 6 Absatz 1 a) DSGVO)

    Wir verarbeiten zur Wahrnehmung unserer gegenseitigen Kommunikation personenbezogene Daten aufgrund Ihrer Einwilligung nach Artikel 6 Absatz 1 a) DSGVO zu folgenden Zwecken (Beispiele):

    Wir arbeiten im Kundenservice der DEHSt mit einem Ticketsystem zur Bearbeitung der telefonischen und schriftlichen Anfragen und verschicken individuelle Informationen z.B. per E-Mail. Wir stellen allgemeine Informationen für BEHG-Verantwortliche, Prüfstellen und sonstige am Brennstoffemissionshandel Interessierte bereit (Mailings, Online-Angebote, Newsletter) und versenden Einladungen zu Veranstaltungen zum Brennstoffemissionshandel (themenbezogene öffentliche und nicht öffentliche Veranstaltungen).

  2. Verarbeitung zur Erfüllung des gemeinsamen Vertrags (Artikel 6 Absatz 1 b) DSGVO)

    Wir verarbeiten personenbezogene Daten auch als zivilrechtliche Vertragspartei z. B. für IT-Dienstleistungen. Rechtsgrundlage ist Artikel 6 Absatz 1 b) DSGVO in Verbindung mit dem jeweiligen Vertrag.

  3. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 c) DSGVO)

    Wir sind die zuständige Behörde für den Vollzug des Brennstoffemissionshandels. Im Wesentlichen sind dies folgende Tätigkeitsbereiche:

    - Überwachung der jährlichen Emissionsberichterstattung und Abgabe der erforderlichen Emissionsberechtigungen (Informationen zur Nutzung personenbezogener Daten der im nEHS-Register registrierten Nutzerinnen und Nutzer)

    - Führung des nationalen Emissionshandelsregisters einschließlich der Registerkonten und der technischen Infrastruktur

    - Unterstützung und Überwachung der unabhängigen Prüfstellen bei der Verifizierung von Emissionsdaten (ab 2023)

    - Steuerung des Verkaufs (bis 2025) bzw. Versteigerung (ab 2026) von Emissionsberechtigungen in Deutschland

    - Erfüllung von nationalen Berichtspflichten

    - Prüfung der Anträge auf Zahlung von Beihilfen zur Kompensation indirekter Belastungen:
    o   Anträge von stationären Anlagenbetreibern im EU Emissionshandel auf nachträgliche Kompensation von doppelt belasteten Brennstoffmengen bei Überlappung mit dem nationalen Brennstoffemissionshandel

    o   Anträge auf die Gewährung von Beihilfen zur Vermeidung von unzumutbaren Härtefällen

    o   Anträge auf die Gewährung von Beihilfen zur Vermeidung von Carbon-Leakage und zum Erhalt der grenzüberschreitenden Wettbewerbsfähigkeit betroffener Unternehmen

    o   Anträge zur nachträglichen Anerkennung beihilfeberechtigter Sektoren zur Vermeidung von Carbon-Leakage und zum Erhalt der grenzüberschreitenden Wettbewerbsfähigkeit betroffener Unternehmen


    Den vorgenannten Tätigkeiten liegen die geltenden Regelungen des BEHG sowie dieses ergänzende Regelungen in flankierenden Verordnungen zugrunde. Sofern es für die Erfüllung dieser Aufgaben erforderlich ist, verarbeiten wir als vollziehende Behörde personenbezogene Daten. Das beinhaltet zum Beispiel die Genehmigung von Überwachungsplänen und die Prüfung von Emissionsberichten sowie das Einholen von zusätzlichen Daten und Informationen (z.B. über Nachforderungen und Auskunftsersuchen) für die Erfüllung der rechtlichen Pflichten der DEHSt.

  4. Verarbeitung für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Artikel 6 Absatz 1 e) DSGVO)

    Wir verarbeiten als vollziehende Behörde für den Brennstoffemissionshandel in Deutschland personenbezogene Daten im öffentlichen Interesse, weil uns die auszuführenden Aufgaben durch das BEHG sowie ergänzende verordnungsrechtliche Regelungen im Einzelnen gesetzlich übertragen wurden. Die Erfüllung dieser Aufgaben erfolgt mithin im öffentlichen Interesse und unter Umständen auch in Ausübung öffentlicher Gewalt (z.B. bei der Ahndung von vorsätzlichen oder fahrlässigen Handlungen im Sinne von § 22 BEHG —Ordnungswidrigkeiten).

Empfängerkategorien

Innerhalb der DEHSt erhalten diejenigen Mitarbeiterinnen und Mitarbeiter Zugriff auf personenbezogene Daten, die sie zur Erfüllung der spezifisch verfolgten Zwecke (siehe oben, u.a. Nrn. 2.1-2.4) benötigen. Bei der Wahrnehmung unserer öffentlichen Aufgaben übermitteln wir personenbezogene Daten in Einzelfällen an andere öffentliche Stellen des Bundes (z. a. Bundeskasse, Hauptzollämter) oder der Länder (Staatsanwaltschaften bei Ordnungswidrigkeitenverfahren), sowie an Auftragnehmer des Umweltbundesamtes. Auftragnehmer können z.B. solche Unternehmen sein, die IT- oder Druckdienstleistungen für das Umweltbundesamt erbringen oder Forschungsvorhaben ausführen. In diesen Fällen werden Vereinbarungen über Auftragsverarbeitungen geschlossen. Dabei wird stets geprüft, ob eine Übermittlung von personenbezogenen Daten für die Erfüllung der Aufgabe erforderlich ist.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein (Beispiele):

  • Interne Bereiche (Zugriffsberechtigte, aufgabenbasiert und zweckgebunden) bei der Aufgabenerledigung
  • Dienstleister (Auftragsverarbeiter) in den Kategorien Druck, Post und Logistik, IT-Dienstleistung
  • Vollstreckungsorgane des Bundes und gesetzlich festgelegte Empfänger

Speicherdauer

Die Speicherdauer der personenbezogenen Daten richtet sich danach, wie lange die Daten gebraucht werden sowie nach den geltenden rechtlichen Vorgaben.

Wir löschen personenbezogene Daten, wenn die genannten Zwecke, für die wir die Daten verarbeiten, entfallen (z. B. Beendigung unserer Kommunikation, Widerruf Ihrer erteilten Einwilligungen) und keine gesetzlichen Gründe (z. B. Erfüllung Dokumentations- und Aufbewahrungsfristen, Sicherstellung rechtlicher Ansprüche) mehr bestehen.

Ihre Betroffenenrechte

Sowohl bei der Erfüllung öffentlicher Aufgaben als auch als zivilrechtliche Vertragspartei ist das Umweltbundesamt verantwortlich für die Verarbeitung von personenbezogenen Daten. Den Betroffenen stehen daher folgende Rechte aus der DSGVO zur Verfügung:

Recht auf Auskunft — Artikel 15 DSGVO

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten und einige andere wichtige Informationen wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung verlangen. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung — Artikel 16 DSGVO

Sie können unrichtige Sie angehende personenbezogene Daten korrigieren lassen.

Recht auf Löschung — Artikel 17 DSGVO

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Dies ist allerdings nur dann möglich, wenn die Sie angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung — Artikel 18 DSGVO

Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.

Recht auf Datenübertragbarkeit — Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie gegebenenfalls an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Artikel 20 Absatz 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient. Dies ist bei der DEHSt nur dann nicht der Fall, wenn die Verarbeitung personenbezogener Daten zu fiskalischen Zwecken erfolgt.

Recht auf Widerspruch — Artikel 21 DSGVO

Sie haben das Recht auf Widerspruch. Dies beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Das Recht gilt gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet

Recht auf Widerruf der Einwilligung — Artikel 7 Absatz 3 DSGVO

Zudem haben Sie das Recht, die Einwilligung im Sinne von Artikel 6 Absatz 1 a) oder Artikel 9 Absatz 2 a) DSGVO jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Beschwerderecht

Nach Artikel 77 DSGVO haben Sie das Recht auf Beschwerde bei der zuständigen datenschutzrechtlichen Aufsichtsbehörde. Für das Umweltbundesamt ist dies die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstraße 30, 53117 Bonn, Telefon: +49 (0)228 997799-0, poststelle@bfdi.bund.de, www.BfDI.de.

Herkunft der erhobenen Daten

Wir erheben personenbezogenen Daten grundsätzlich direkt bei Ihnen sowie während oder im Vorfeld behördlicher Vollzugshandlungen aufgrund der vorgenannten Rechtsgrundlagen.

In Ausnahmefällen erheben wir Daten bei Dritten zum Zwecke der allgemeinen Informationsbeschaffung sowie aus übergreifenden Gründen zum Zwecke der Sachverhaltsaufklärung und kommen damit unserer gesetzlichen Verpflichtung aus dem BEHG und ergänzender Regelungen nach (z. B. im Fall von Intermediären, die den Kauf der Zertifikate für manche BEHG-Verantwortliche abwickeln. Betroffen davon sind regelmäßig Daten über die technischen Verhältnisse der Anlagen. In Ausnahmefällen könnten davon auch personenbezogene Daten (Datenkategorie z.B. Ansprechpartner) erfasst werden.

23.03.2022

ProMechG- und UERV-Vollzug

Verantwortlicher und Kontakt

Die Deutsche Emissionshandelsstelle (DEHSt) ist Teil des Fachbereichs V im Umweltbundesamt. Verantwortlicher der Datenverarbeitung im Sinne des Artikel 4 Nr. 7 DSGVO ist das Umweltbundesamt, vertreten durch den Präsidenten, Wörlitzer Platz 1, 06844 Dessau-Roßlau, Telefon: +49 (0)340 2103-2416, Fax: +49 (0)340 2103-2285, buergerservice@uba.de. Unseren behördlichen Datenschutzbeauftragten, Herrn Udo Langhoff, erreichen Sie unter der E-Mail-Adresse udo.langhoff@uba.de und der Telefonnummer +49 (0)30 8903-5141.

Zwecke und Rechtsgrundlagen für die Verarbeitung nach ProMechG und UERV

Wir sind zuständig für den Vollzug des Projekt-Mechanismen-Gesetzes (Gesetz über projektbezogene Mechanismen nach dem Protokoll von Kyoto zum Rahmenübereinkommen der Vereinten Nationen über Klimaänderungen vom 11.12.1997, ProMechG) sowie den Vollzug der gesetzlichen Regelungen der Upstream-Emissionsminderungs-Verordnung (Verordnung zur Anrechnung von Upstream-Emissionsminderungen auf die Treibhausgasquote, UERV).

Wir entscheiden auf Antrag von Projektträgern, ob Klimaschutzprojekte nach den beiden genannten gesetzlichen Grundlagen mit der Zustimmung der Bundesrepublik Deutschland durchgeführt werden. Dazu arbeitet die DEHSt mit Projektentwicklern und unabhängigen Prüfstellen zusammen. Bei dieser Arbeit erhalten und verarbeiten wir personenbezogene Daten. Dabei handelt es sich um die dienstlichen Kontaktdaten der Ansprechpersonen des Antragstellers sowie die Namen und Kontaktdaten der am Validierungs- und Verifizierungsprozess beteiligten Personen der unabhängigen Prüfstellen.

Wir verarbeiten diese personenbezogenen Daten, soweit dies für die Erfüllung der genannten Vollzugaufgaben erforderlich ist, nach Maßgabe der DSGVO und des BDSG gemäß der folgenden Rechtsgrundlagen:

  1. Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtung (Artikel 6 Absatz 1 c) DSGVO)

    Die Verarbeitung personenbezogener Daten dient dem Vollzug der nachfolgend aufgeführten Verfahren. Umfasst sind jeweils auch Anfragen, die sich auf die einzelnen Verfahren beziehen.
    - Antrag auf Zustimmung zu einer Projekttätigkeit nach §§ 3, 5 und 8 ProMechG
    - Antrag auf Zustimmung zu einer Projekttätigkeit nach §§ 7 und 10 UERV
    - Antrag auf Freischaltung der Ausstellung von UER-Nachweisen nach § 19 UERV
    - Prüfung der eingereichten Verifizierungsberichte nach § 44 UERV
    - Veröffentlichungspflichten nach ProMechG und UERV
  2. Verarbeitung für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Artikel 6 Absatz 1 e) DSGVO)

    Wir verarbeiten als vollziehende Behörde personenbezogene Daten im öffentlichen Interesse, weil uns die auszuführenden Aufgaben durch eines der oben genannten Gesetze übertragen wurden. Die Erfüllung dieser Aufgaben erfolgt mithin im öffentlichen Interesse und unter Umständen auch in Ausübung öffentlicher Gewalt. Alle relevanten Entscheidungen ergehen als Verwaltungsakt.

Empfängerkategorien

Innerhalb der DEHSt erhalten diejenigen Mitarbeiterinnen und Mitarbeiter Zugriff auf personenbezogene Daten, die sie zur Erfüllung der spezifisch verfolgten Zwecke (siehe oben) benötigen. Bei der Wahrnehmung unserer öffentlichen Aufgaben übermitteln wir personenbezogene Daten grundsätzlich nicht an andere öffentliche oder private Stellen. Lediglich in begründeten Sonderfällen (wie etwa bei Anhaltspunkten für ein strafrechtlich relevantes Verhalten) werden personenbezogene Daten weitergegeben (z.B. an die Staatsanwaltschaft).

Speicherdauer

Die Speicherdauer der personenbezogenen Daten richtet sich danach, wie lange die Daten gebraucht werden:

Wir löschen die auf der Grundlage des ProMechG erhobenen Daten zehn Jahre nach Auslaufen der Kyoto-Projektmechanismen. Die Frist beginnt mit Ablauf des Tages zu laufen, für den durch das kompetente Organ das Ende der Kyoto-Projektmechanismen beschlossen ist. Die aufgrund der UERV erhobenen Daten löschen wir ebenfalls zehn Jahre nach Abschluss des Projekts (regelmäßig nach Rückgabe der geleisteten Sicherheit). Soweit ein Rechtsstreit im Zusammenhang mit einer Projekttätigkeit betrieben wird, löschen wir die Daten nach 20 Jahren, gerechnet ab dem Zeitpunkt, an dem die letzte das Projekt betreffende Entscheidung rechtskräftig geworden ist. Die Daten, die zur Erfüllung der gesetzlich bestimmten Veröffentlichungspflichten notwendig sind, werden gelöscht, sobald die Pflicht zur Veröffentlichung nicht mehr besteht. Eine darüber hinausgehende (befristete) Weiterverarbeitung erfolgt ausschließlich dann, wenn dies zur Wahrung der im öffentlichen Interesse liegenden Archivierungszwecke erforderlich ist.

Ihre Betroffenenrechte

Den Betroffenen stehen folgende Rechte aus der DSGVO zur Verfügung:

Recht auf Auskunft – Artikel 15 DSGVO

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten und einige andere wichtige Informationen wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung verlangen. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung – Artikel 16 DSGVO

Sie können unrichtige Sie angehende personenbezogene Daten korrigieren lassen.

Recht auf Löschung – Artikel 17 DSGVO

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Dies ist allerdings nur dann möglich, wenn die Sie angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO

Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.

Recht auf Datenübertragbarkeit – Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie gegebenenfalls an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Artikel 20 Absatz 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient. Dies ist bei der DEHSt nur dann nicht der Fall, wenn die Verarbeitung personenbezogener Daten zu fiskalischen Zwecken erfolgt.

Recht auf Widerspruch – Artikel 21 DSGVO

Sie haben das Recht auf Widerspruch. Dies beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Das Recht gilt gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet ist.

Recht auf Widerruf der Einwilligung – Artikel 7 Absatz 3 DSGVO

Zudem haben Sie das Recht, die Einwilligung im Sinne von Artikel 6 Absatz 1 a) oder Artikel 9 Absatz 2 a) DSGVO jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Beschwerderecht

Nach Artikel 77 DSGVO haben Sie das Recht auf Beschwerde bei der zuständigen datenschutzrechtlichen Aufsichtsbehörde. Zuständige datenschutzrechtliche Aufsichtsbehörde für das Umweltbundesamt ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstraße 30, 53117 Bonn, Telefon: +49 (0)228 997799-0, poststelle@bfdi.bund.de, www.BfDi.de.

Herkunft der erhobenen Daten

Wir erheben in den genannten Verfahren personenbezogenen Daten grundsätzlich direkt bei Ihnen, Sie selbst treten mit Projektanträgen nach dem ProMechG oder der UERV an uns heran und teilen uns dabei die personenbezogenen Daten mit.

Beim Vollzug des ProMechG und der UERV werden auch Daten von Dritten erhoben. Sie stammen aus den Validierungs- und Verifizierungsberichten, die der Vertragspartner der jeweiligen Prüfstelle (also der Projektträger selbst) im Antrag nach dem ProMechG oder der UERV an uns übermittelt. In diesen Berichten werden die Personen, die die Validierung oder Verifizierung durchgeführt haben, namentlich genannt. Zum Teil werden auch dienstliche Kontaktdaten angegeben.

03.01.2019

Unionsregister

Einführung

Diese Erklärung erläutert die Gründe für die Verarbeitung personenbezogener Daten durch die Deutsche Emissionshandelsstelle (DEHSt) im Umweltbundesamt, wie die DEHSt personenbezogene Daten erhebt, bearbeitet sowie schützt ferner wie diese Informationen genutzt werden und welche Rechte Sie in Bezug auf Ihre Daten ausüben können.

Da die DEHSt im Rahmen der Registerführung für den EU ETS persönliche Daten erhebt und verarbeitet, findet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) Anwendung.

Diese Erklärung betrifft die Konten im deutschen Teil des Unionsregisters des EU-ETS, die von der DEHSt als Nationalverwalter und Verarbeiter betreut werden. Für die datenschutzrechtlichen Verantwortlichkeiten der Europäischen Kommission (Die Kommission), verweist die DEHSt auf das nebenstehende Privacy Statement.

Warum verarbeiten wir Ihre Daten?

Das Unionsregister und das europäische Transaktionsprotokoll (EUTL) wurden geschaffen durch die Richtlinie 2003/87/EG über ein System für den Handel mit Treibhausgasemissionszertifikaten in der Gemeinschaft (EU-ETS), Beschluss 406/2009/EG des Europäischen Parlaments und des Rates über die Anstrengungen der Mitgliedsstaaten zur Reduktion ihrer Treibhausgasemissionen mit Blick auf die Erfüllung der Verpflichtungen der Gemeinschaft zur Reduktion der Treibhausgasemissionen bis 2020 (LTE) sowie Verordnung (EU) 525/2013 des Europäischen Parlaments und des Rates vom 21. Mai 2013 über ein System für die Überwachung von Treibhausgasemissionen sowie für die Berichterstattung über diese Emissionen und über andere klimaschutzrelevante Informationen auf Ebene der Mitgliedsstaaten und der Union. Sie gewährleisten die genaue Verbuchung aller Emissionsberechtigungen, die im EU-ETS generiert werden. Sie verfolgen den Besitz der Berechtigungen, die auf elektronischen und von den Mitgliedsstaaten verwalteten (27 Mitgliedsstaaten der Europäischen Union sowie 3 der EFTA-EEA) Konten gehalten werden. Die Funktionsweise des Unionsregisters und des EUTL sowie Rechte und Pflichten von Zentralverwaltern, Nationalverwaltern und Nutzern werden durch die Verordnung (EU) 389/2013 (Registerverordnung) geregelt.

Die Kommission fungiert laut Art. 4 Absatz 2 sowie Art. 5 Absatz 2 Registerverordnung als Zentralverwalter des Unionsregisters. Die vorrangige Erhebung und Verarbeitung personenbezogener Daten im ETS-Abschnitt des Unionsregisters wird aber durch die Kontoinhaber und die Nationalverwalter der Mitgliedsstaaten durchgeführt, da die Mitgliedsstaaten die Konten verwalten, die in die Jurisdiktion ihres Mitgliedsstaates fallen. Gemäß Treibhausgas-Emissionshandelsgesetz (TEHG) § 19 Abs. 1 ist das Umweltbundesamt (und die DEHSt als ein Fachbereich des UBA) für die Umsetzung, d.h. auch als Nationalverwalter, zuständig. Laut Art. 8 Abs. 1 der Registerverordnung ist die DEHSt als Nationalverwalter auf die Verwaltung der Unionsregisterkonten des deutschen Teils des Unionsregisters beschränkt. Die technische Infrastruktur wird nach der Registerverordnung nur noch vom Zentralverwalter gestellt. Deshalb fungiert die Europäische Kommission gemäß Art 4, Abs. 7 DSGVO als Verantwortlicher während die DEHSt als Auftragsverarbeiter gemäß Art. 4 Abs. 8 DSGVO fungiert. Darüber hinaus verarbeitet die DEHSt allerdings auch personenbezogenen Daten, die aus dem Unionsregister exportiert wurden, mithilfe eigener Anwendungen. Für diesen Bereich gilt die DEHSt als Verantwortlicher.

Der Zweck dieser Verarbeitung: Zur Umsetzung des EU-ETS ist es notwendig Konten im Unionsregister zu eröffnen und zur Bedienung dieser Konten Kontobevollmächtigte zu ernennen. Zur Prüfung der Anträge juristischer oder natürlicher Personen auf Kontoeröffnung sowie natürlicher Personen auf Ernennung zu Kontobevollmächtigten, muss die DEHSt personenbezogene Daten erheben und diese verarbeiten.

Die Verarbeitung ist gesetzmäßig und notwendig nach Artikel 6, Abs. 1c der DSGVO für die Erfüllung einer rechtlichen Verpflichtung sowie nach Artikel 6 Abs. 1e zur Wahrnehmung einer Aufgabe im öffentlichen Interesse.

Welche Daten werden erhoben und verarbeitet?

Identifizierungs-Daten

Die personenbezogenen Daten, die von den Nationalverwaltern erhoben und weiter verarbeitet werden, beziehen sich auf den Kontoinhaber (insofern es sich bei den Kontoinhabern um natürliche Personen handelt) oder den Kontobevollmächtigten sowie weitere Vertretungsberechtigte des Kontoinhabers (insofern es sich bei den Kontoinhabern um juristische Personen handelt). Die personenbezogenen Daten sind:

  • Name und Vorname
  • Nummer des Ausweisdokuments
  • Geburtsdatum und Geburtsort
  • Berufliche Anschrift
  • Berufliche Kontaktdaten
  • Telefon- und Faxnummer sowie Mobilfunknummer
  • E-Mail-Adresse
  • Titel und berufliche Funktion
  • Gültigkeitsdatum des Ausweisdokuments
  • Nachweis über die Eröffnung eines Bankkontos
  • Akkreditierungsnachweis der Prüfstelle (nur für Prüferkonten)
  • Ggf. Vollmacht des Kontoinhabers zur Ernennung einer natürlichen Person zum Kontobevollmächtigten

Einige Daten werden vom Nationalverwalter über bestimmte Unterlagen erhoben. Allerdings werden die betreffenden Unterlagen nach erfolgter Prüfung vernichtet und die Daten werden somit nicht gespeichert. Zu diesen Unterlagen zählen:

  • Nachweis der Anschrift des ständigen Wohnsitzes
  • Führungszeugnisse

Die Daten werden direkt von der betroffenen Person erhoben und die Bereitstellung dieser Daten ist verpflichtend, um im Unionsregister registriert zu werden. Wir erheben keine Daten, die unter Artikel 9 der Verordnung (EU) 679/2016 fallen.

Technische Informationen

Die personenbezogenen Daten werden auf europäischer Ebene ausschließlich in einer Datenbank und in Anwendungsprotokollen gesammelt, die vom Unionsregister und vom EUTL geteilt werden. Die DEHSt erhält Ihre personenbezogenen Daten sowie Dokumente über die Virtuelle Poststelle (VPS) und legt diese im hausinternen Veraktungs-System in digitaler Speicherform ab.

Wie schützen wir Ihre Daten?

Für die auf Servern der DEHSt abgelegten Daten, gilt der Grundschutz als Datenschutzstandard des Bundes. Wir verweisen auf das Bundesamt für die Sicherheit in der Informationstechnik (BSI). Die von der DEHSt beauftragten Firmen sind durch Vertragsklauseln über die Verarbeitung Ihrer Daten im Auftrag der DEHSt sowie durch Vertraulichkeitsverpflichtungen gemäß Verpflichtungsgesetz (Gesetz über die förmliche Verpflichtung nichtbeamteter Personen) ebenfalls gebunden.

Wie lange speichern wir Ihre Daten?

Die DEHSt speichert die Daten nur für den Zeitraum, in dem es zur Erhebung und weitere Verarbeitung notwendig, bzw. gesetzlich vorgegeben ist.

Die Speicherdauer Ihrer Daten in der DEHSt orientiert sich an den Vorgaben der Registraturrichtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien. Im Verwaltungsvollzug ist in Anhang 5 dieser Richtlinie eine Speicherdauer von zehn Jahren vorgesehen, nachdem das Kalenderjahr endet in dem der Verwaltungsvorgang abschließend bearbeitet wurde.

Insofern offizielle Ermittlungen für juristische Verfahren eingeleitet werden, müssen Daten ggf. auf Anweisung der Ermittlungsbehörden als Beweismittel für längere Zeiträume gespeichert werden, bis die juristische Entscheidung getroffen wurde.

Wer hat Zugang zu Ihren Daten und an wen werden Ihre Daten weitergegeben?

Die erhobenen personenbezogenen Daten sind ausgewählten Mitarbeitern der Europäischen Kommission sowie den mit der Sachbearbeitung betrauten Mitarbeitern der DEHSt zugänglich.

Daten über Kontoinhaber denen die Kontoeröffnung nach Art. 22 Abs. 2 a-c sowie Daten über Kontobevollmächtigte denen die Ernennung nach Art. 24 Abs. 5 a-b verweigert wurde, werden nach Art. 110, Absatz 7 Registerverordnung, der Kommission sowie anderen Nationalverwaltern gemeldet. Darunter befinden sich auch Nationalverwalter von Ländern außerhalb der Europäischen Union, aus Island, Lichtenstein sowie Norwegen. Die Meldung findet durch direkte Hochladung der Daten auf einen SFTP-Server statt, für dessen Sicherheitsstandards die Kommission verantwortlich ist. Des Weiteren kann der Nationalverwalter Strafverfolgungsbehörden sowie weiteren bestimmten Institutionen nach Art. 110, Abs. 2 lesenden Zugriff zum Unionsregister gewähren.

Darüber hinaus nutzt die DEHSt ein eigenes Datenverarbeitungssystem um die nach Art. 108, Abs. 2 von der Europäischen Kommission bereitgestellten Datenexporte aufzubereiten. Zu Prüfzwecken werden dem Entwickler der Software, der Dr. Lippke & Dr. Wagner GmbH, ebenfalls Daten zur Verfügung gestellt.

In Übereinstimmung mit Artikel 110 der Verordnung 389/2013, können Mitgliedsstaaten und EU Institutionen Zugang zu den im Unionsregister und EUTL gespeicherten Daten bekommen, insofern dies zur Ausführung ihrer Aufgaben nötig ist. Die Kommission sollte diesen Zugang den Mitgliedsstaaten und EU Institutionen über die Sicherheitsdirektion der Generaldirektion Humanressourcen und Sicherheit bereitstellen. EUROPOL hat einen permanenten Zugang mit ausschließlicher Leseberechtigung zu den Daten im Unionsregister und im EUTL, um ihren Aufgaben nach Beschluss des Rates 2009/371/JI nachzukommen. EUROPOL muss die Kommission über die Nutzung der Daten fortlaufend informieren.

Was sind Ihre Rechte und wie können Sie diese ausüben?

Gemäß Art. 15 DSGVO haben Sie das Recht auf Auskunft seitens der Datenverantwortlichen. Des Weiteren haben Sie gemäß Art. 16 DSGVO das Recht auf Berichtigung Ihrer Daten, gemäß Art. 17 DSGVO das Recht auf Löschung, gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung, gemäß Art. 20 DSGVO das Recht auf Datenübertragbarkeit sowie gemäß Art. 21 DSGVO das Recht auf Widerspruch zur Datenverarbeitung. Wenn Sie Ihre Rechte wahrnehmen wollen oder eine Beschwerde einreichen möchten, so wenden Sie sich bitte formlos an den Datenverantwortlichen.

Kontaktinformationen

Den Datenverantwortlichen erreichen Sie bei Fragen, Wünschen nach Auskunft oder für die Wahrnehmung ihrer weiteren Rechte unter folgenden Kontaktinformationen:

Umweltbundesamt
Deutsche Emissionshandelsstelle (DEHSt)

City Campus - Haus 3, Eingang 3A
Buchholzweg 8
13627 Berlin

Telefon: + 49 (0) 30 8903-5050
Fax: + 49 (0) 30 8903-5010

Falls Sie Anmerkungen oder Fragen haben, Bedenken oder Beschwerden über die Erhebung und Nutzung Ihrer persönlichen Daten haben, können Sie folgende Stellen mit folgenden Kontaktdaten erreichen:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Husarenstraße 30
53117 Bonn

poststelle@bfdi.bund.de

Datenschutzbeauftragter des Umweltbundesamtes

Udo Langhoff

udo.langhoff@uba.de

Telefon: + 49 (0) 30 8903-5141

02.07.2018

Information der Europäischen Kommission

Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes

Nach § 5 und 5a BSIG ist das BSI zuständig für die Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes und ihrer Komponenten. Hierfür muss das Bundesamt die an den Schnittstellen der Kommunikationstechnik des Bundes anfallenden Daten auswerten und Daten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallen verarbeiten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist.

Kurzüberblick zur Verarbeitung personenbezogener Daten
Name der VerarbeitungKategorie personenbezogener DatenBetroffeneVerarbeitungszweckSpeicherdauer
Schadprogramm-Erkennungssystem Daten, die an den Schnittstellen der Kommunikationstechnik des Bundes anfallenBeschäftige der Bundesverwaltung, E-Mail-AbsenderAbwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des BundesZur Auswertung
System zur Protokolldaten-auswertungProtokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallenBeschäftige der Bundesverwaltung, Website-Besucher, E-Mail-AbsenderAbwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des BundesZur Auswertung
System zur Protokollierungsdaten-auswertungProtokollierungsdaten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallenBeschäftige der Bundesverwaltung, Webseitenbesucher,
E-Mail-Absender
Abwehr von Gefahren für die Kommunikationstechnik des Bundes und ihrer KomponentenZur Auswertung

Schadsoftware-Erkennungssystem

Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI das Schadsoftware-Erkennungssystems. Das Schadsoftware-Erkennungssystem analysiert den ein- und ausgehenden Kommunikationsverkehr automatisch und leitet erkannte mögliche Angriffe zu einer Analyse weiter. Bei der Erhebung können auch personenbezogenen Daten verarbeitet werden, die an den Schnittstellen der Kommunikationstechnik des Bundes anfallen, beispielsweise die IP-Adressen.

Zweck und Rechtsgrundlage

Das BSI ist auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5 Abs. 1, 3 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches oder Kommunikationsaufnahme hinaus berechtigt. Diese Daten werden analysiert und sind zur Abwehr von Schadprogrammen, Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich, § 5 Abs. 3 S. 2 BSIG.

Empfänger der personenbezogenen Daten

Personenbezogene Daten, die im Rahmen von § 5 Abs. 3 BSIG analysiert wurden, werden nur nach Maßgabe von § 5 Abs. 5, 6 BSIG an andere Behörden übermittelt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Die automatisierte Auswertung der Schnittstellendaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht, sofern keine Auswertung nach § 5 Abs. 3 BSIG erforderlich ist. Ist eine solche Auswertung erforderlich, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.

System zur Protokolldatenauswertung

Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI ein System zur Protokolldatenauswertung.

Hierfür muss das BSI Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist. Protokolldaten im Sinne des BSIG sind Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind. Protokolldaten können Verkehrsdaten gemäß § 3 Nr. 30 des Telekommunikationsgesetzes und Nutzungsdaten nach § 15 Abs. 1 des Telemediengesetzes enthalten, § 2 Abs. 8 BSIG. Gängige verarbeitete Protokolldaten sind insbesondere, Logfiles von Servern oder Firewalls, Kopfdaten von Kommunikationsprotokollen, wie z. B. IP, ICMP, TCP, UDP, DNS, HTTP, SMTP.

Zweck und Rechtsgrundlage

Sofern die Protokolldaten personenbezogene Daten enthalten ist das BSI auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5 Abs. 1, 3 BSIG zur Speicherung der Daten zur Erkennung und zum Schutz vor Angriffen auf die Internetinfrastruktur des BSI sowie auf die gesamte Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus berechtigt. Diese Daten werden analysiert und sind zur Abwehr von Schadprogrammen, Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich, § 5 Abs. 3 S. 2 BSIG.

Empfänger der personenbezogenen Daten

Personenbezogene Daten, die im Rahmen von § 5 Abs. 3 BSIG analysiert wurden, werden nur nach Maßgabe von § 5 Abs. 5, 6 BSIG an andere Behörden übermittelt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

Speicherdauer

Die automatisierte Auswertung der Protokolldaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht. Soweit tatsächliche Anhaltspunkte bestehen, dass die Protokolldaten für den Fall der Bestätigung eines Verdachts nach § 5 Abs. 3 S. 2 BSIG zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können, werden diese längstens für 18 Monate gespeichert, § 5 Abs. 2 S. 1 BSIG. Bestätigt sich der Verdacht nach § 5 Abs. 3 S. 2 BSIG, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.

System zur Protokollierungsdatenauswertung

Zur Erfüllung seiner gesetzlichen Aufgabe betreibt das BSI ein System zur Protokollierungsdatenauswertung.

Hierfür muss das BSI Protokollierungsdaten, die durch den Betrieb von Kommunikationstechnik des Bundes anfallen, verarbeiten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen, Fehlern oder Sicherheitsvorfällen in der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist und Geheimschutzinteressen oder überwiegende Sicherheitsinteressen der betroffenen Stellen nicht entgegenstehen. Protokollierungsdaten im Sinne dieses Gesetzes sind Aufzeichnungen über technische Ereignisse oder Zustände innerhalb informationstechnischer Systeme. Protokollierungsdaten dienen der Erkennung, Eingrenzung oder Beseitigung von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder der Erkennung, Eingrenzung oder Beseitigung von Angriffen auf die Kommunikationstechnik des Bundes. gemäß § 2 Abs. 8a BSIG.

Zweck und Rechtsgrundlage

Sofern die Protokollierungsdaten personenbezogene Daten enthalten ist das BSI auf Grundlage des Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 5a S. 1 BSIG zur Verarbeitung der Daten zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes und ihrer Komponenten, einschließlich technischer Infrastrukturen, die zum Betrieb der Kommunikationstechnik des Bundes erforderlich sind, berechtigt.

Empfänger der personenbezogenen Daten

Innerhalb der Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Darüber hinaus gibt das BSI Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das BSI nicht.

Übermittlung an Drittland

Das BSI überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen

Speicherdauer

Die automatisierte Auswertung der Protokollierungsdaten erfolgt unverzüglich, die Daten werden nach erfolgtem Abgleich sofort und spurenlos gelöscht. Soweit tatsächliche Anhaltspunkte bestehen, dass die Protokollierungsdaten für den Fall der Bestätigung eines Verdachts nach §§ 5a S. 3, 5 Abs. 3 S. 2 BSIG zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können, werden diese längstens für 18 Monate gespeichert, §§ 5a S.3, 5 Abs. 2 S. 1 BSIG. Bestätigt sich der Verdacht nach §§ 5a S.3, 5 Abs. 3 S. 2 BSIG, werden die Daten gelöscht, sobald sie nicht mehr zur Aufgabenerfüllung benötigt werden.

18.01.2023

Online Services

  • Formular Management System Formular Management System

    Formular Management System

  • Virtuelle Poststelle Elektronische Kommunikation

    Elektronische Kommunikation

  • Newsletter Newsletter
  • Presse Presse
  • Kontakt Kontakt

Hinweis Cookies

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Lesen Sie auch unsere weiteren Informationen zum Datenschutz.

OK