Für ein bestmögliches Erlebnis
bitte das Handy drehen.

Datenschutz

A Grundsätze

Für die Bundesanstalt für Materialforschung und prüfung (BAM) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität.

Personenbezogene Daten werden von der BAM nur im notwendigen Umfang verarbeitet. Welche personenbezogenen Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.

Die BAM hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von der BAM als auch von unseren externen Dienstleistern beachtet werden.
Die Verarbeitung personenbezogener Daten in der BAM erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

^Nach oben
B Verantwortliche und Datenschutzbeauftragte

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist die

Bundesanstalt für Materialforschung und -prüfung (BAM)
Unter den Eichen 87
12205 Berlin
Deutschland
Tel.: +49 30 8104-0
E-Mail: info(at)bam.de
www.bam.de

und der Datenschutzbeauftragte in der BAM:

Dipl.-Ing. Arne Nymschefsky
Tel.: +49 30 8104-3773
E-Mail: datenschutz(at)bam.de

^Nach oben
C Allgemeines

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

^Nach oben
D Die einzelnen Verarbeitungen
(Wo werden personenbezogene Daten verarbeitet?)
D-I Betreiben der Internetseite
D-I-1 Beschreibung, Zweck und Umfang der Datenverarbeitung

Für die Internetseite www.bam.de und deren Subdomains werden bei jedem Aufruf durch das System der BAM automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst.

Folgende Daten werden hierbei erhoben:

Informationen über den Browsertyp und die verwendete Version
Das Betriebssystem der Nutzenden
Die IP-Adresse der Nutzenden
Datum und Uhrzeit des Zugriffs
Internetseiten, von denen das System der Nutzenden auf unsere Internetseite gelangt
Internetseiten, die vom System der Nutzenden über die Internetseite der BAM aufgerufen werden
Für den Fall, dass die Internetseite einen Anmeldenamen und ein Passwort abfragt (Login) wird der Anmeldename ebenfalls protokolliert.

Diese personenbezogenen Daten werden in den Logfiles des Systems gespeichert. Eine Verknüpfung mit anderen personenbezogenen Daten der Nutzenden findet nicht statt.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen. Zudem dienen die personenbezogenen Daten zur Optimierung der Internetseite und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
D-I-2 Verwendung von Cookies

Die Internetseite der BAM verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Ruft ein Nutzender eine Internetseite auf, so kann ein Cookie auf dem Betriebssystem der Nutzenden gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

Die BAM setzt Cookies ein, um die Internetseite nutzungsfreundlicher zu gestalten. Einige Elemente der BAM Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei SessionIDs gespeichert und übermittelt.

Die BAM verwenden auf den Internetseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzenden ermöglichen (siehe Kapitel D-I-3).

Die auf diese Weise erhobenen Daten der Nutzenden werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzenden nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzenden gespeichert.
D-I-3 Webanalyse durch Matomo (PIWIK)

Die BAM nutzt auf der Internetseite das Open-Source-Software-Tool Matamo (PIWIK) zur Analyse des Surfverhaltens der Nutzenden. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten der Internetseite aufgerufen, so werden folgende Daten gespeichert:

Die ersten beiden Oktetts der IP-Adresse des aufrufenden Systems der Nutzenden
Die aufgerufene Internetseite
Die Internetseite, von der die/der Nutzende auf die aufgerufene Internetseite gelangt ist (Referrer)
Die Unterseiten, die von der aufgerufenen Internetseite aus aufgerufen werden
Die Verweildauer auf der Internetseite
Die Häufigkeit des Aufrufs der Internetseite

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Software läuft dabei auf Servern, die unter Kontrolle der BAM stehen. Eine Speicherung der Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
D-I-4 Rechtliche Grundlagen

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Öffentlichkeitsarbeit zur bedarfsorientierten Bereitstellung von Informationen zu den der BAM übertragenen Aufgaben.

Daten, die beim Zugriff auf das Internetangebot der BAM protokolliert wurden, werden an Dritte nur übermittelt, soweit die BAM rechtlich dazu verpflichtet oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik des Bundes zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch die BAM nicht.
D-I-5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 90 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzenden gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Cookies werden auf dem Rechner der Nutzenden gespeichert und von diesem an die Internetseite der BAM übermittelt. Daher hat die/der Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann die/der Nutzende die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die Internetseite der BAM deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseite vollumfänglich genutzt werden.
D-I-6 Widerspruchsmöglichkeiten

Mit Ausnahme der Webanalyse durch Matomo gemäß D-I-3 besteht keine Widerspruchsmöglichkeit.

Die BAM bietet den Nutzenden auf der Internetseite die Möglichkeit eines Opt-Out aus dem Analyseverfahren gemäß D-I-3. Dazu hat der Nutzende unten am Ende dieser Erklärung die Möglichkeit. Auf diese Weise wird ein weiteres Cookie in dem System der Nutzenden gesetzt, der dem System der BAM signalisiert, die Daten nicht zu speichern. Löscht der Nutzende das entsprechende Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzen.
D-II Gremientätigkeiten

Die BAM organisiert die Arbeit verschiedener Gremien in einzelnen Geschäftsstellen. Dabei erfolgt die Erhebung und Verarbeitung personenbezogener Daten ausschließlich zur Organisation der Gremientätigkeit. Diese Daten sind nur Mitarbeitenden der Geschäftsstelle zugänglich.

Während der Mitarbeit im Gremium werden von den Mitgliedern neben Anrede, Namen und Vornamen die üblichen Korrespondenzdaten wie Postanschrift, E-Mailadresse und Telefonnummern gespeichert.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Basis von Art. 6, Abs. 1, lit. e DSGVO und § 3 BDSG.

Die Daten werden für die Zeit der Mitgliedschaft im Gremium bei der BAM gespeichert. Für den Fall des Ausscheidens aus dem Gremium werden die Daten entsprechend den gesetzlichen Fristen gelöscht.

Mit dem Ende der Mitgliedschaft in einem Gremium werden die Daten gemäß D-II-3 gelöscht. Darüber hinaus kann das Löschen der eigenen Daten bei der jeweiligen Geschäftsstelle verlangt werden, dann erlischt aber auch die Mitgliedschaft in dem Gremium.
D-III Hoheitliche Aufgaben

Die BAM führt Verwaltungsverfahren durch. Dabei erfolgen die Erhebung und Verarbeitung personenbezogener Daten ausschließlich zur Erfüllung der in der Zuständigkeit der BAM liegenden Aufgaben oder in Ausübung öffentlicher Gewalt, die der BAM übertragen wurde.

Es werden nur die personenbezogenen Daten erhoben, die zur Aufgabenerfüllung erforderlich sind.
Die Erhebung und Verarbeitung personenbezogener Daten zur Erfüllung hoheitlicher Aufgaben erfolgt auf Basis von Art. 6 Abs. 1, lit. e DSGVO und § 3 BDSG.
D-IV Dienstleistungen

Unter Beachtung des Subsidiaritätsprinzips erbringt die BAM wissenschaftsbasierte Dienstleistungen für sicherheitstechnische Fragestellungen, beispielsweise in Form von Gutachten und Expertisen oder zertifizierten Referenzmaterialien und Ringversuchen. Darüber hinaus bietet die BAM Leistungen im Bereich Prüfung, Analyse und Zulassung von Stoffen, technischen Produkten und Anlagen an.

Hierbei werden nur die personenbezogenen Daten erhoben, die zur Erfüllung entsprechender Verträge oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1, lit. b DSGVO und § 3 BDSG.
D-V Veranstaltungen

Zur Durchführung von Veranstaltungen der BAM werden personenbezogene Daten von den Teilnehmenden verarbeitet. Die im Rahmen der Anmeldung erhobenen personenbezogenen Daten werden nur für die Organisation und Durchführung der Veranstaltung erhoben und verarbeitet.

Welche Daten im Rahmen der Anmeldung abgefragt werden, ist abhängig von der jeweiligen Veranstaltung.
Die Erhebung und Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1, lit. b DSGVO und § 3 BDSG.
D-VI Datenbanken

Die BAM bietet qualifizierte Beratung und Information auf Grundlage von Know-hows im Bereich „Sicherheit in Technik und Chemie“ und betreibt in diesem Zusammenhang unterschiedliche Datenbanken.

In diesen Datenbanken werden nur dann personenbezogenen Daten gespeichert, die zur Bereitstellung der entsprechenden Informationen in der Datenbank erforderlich sind.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1, lit. a, b, e oder f DSGVO und § 3 BDSG.