Da­ten­schut­z­er­klä­rung

I. Name und Anschrift des Verantwortlichen

Verantwortlich für die Verarbeitung personenbezogener Daten ist die

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA)
Tulpenfeld 4
53113 Bonn

vertreten durch ihren Präsidenten, Herrn Klaus Müller.

E-Mail: Poststelle@BNetzA.de

II. Kontaktdaten des behördlichen Datenschutzbeauftragten

E-Mail: Datenschutz@BNetzA.de

III. Datenverarbeitung

  1. Präambel
    Nachfolgend möchte Sie die Bundesnetzagentur über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen in diesem Zusammenhang zustehenden Rechte informieren.
    Die Verarbeitung von personenbezogenen Daten durch die Bundesnetzagentur steht immer im unmittelbaren Zusammenhang mit der Wahrnehmung ihrer öffentlichen Aufgaben.


  2. Zwecke der Verarbeitung

    Personenbezogene Daten werden von der Bundesnetzagentur im notwendigen Umfang zum Zweck der Wahrnehmung der ihr gesetzlich übertragenen Aufgaben verarbeitet.

    Angaben zu den Aufgaben der Bundesnetzagentur finden Sie in der Aufgabenbeschreibung sowie im Organigramm:
    Organisationsplan der Bundesnetzagentur (Stand 16.09.24) (pdf / 203 KB)

    Die Bundesnetzagentur verarbeitet personenbezogene Daten daneben auch als zivilrechtliche Vertragspartei. Beispiele hierfür sind die Beschaffung von Büromaterialien oder Hilfsdienstleistungen. Die Bundesnetzagentur verarbeitet in Verfolgung ihrer eigenen Interessen dabei gegebenenfalls auch die personenbezogenen Daten der Beschäftigten der Vertragspartei. Das Interesse der Bundesnetzagentur liegt dabei auf der Anbahnung, dem Abschluss und der Durchführung solcher Vertragsbeziehungen.


    Weiter tritt die Bundesnetzagentur als öffentlich-rechtlicher Arbeitgeber auf und verarbeitet zur Personalgewinnung und –verwaltung personenbezogene Daten.

    Die Bundesnetzagentur verarbeitet auf der Grundlage von Einwilligungen personenbezogene Daten für besondere Dienstleistungen wie etwa die Bereitstellung von Newslettern.

  3. Rechtsgrundlagen
    Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

    Soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen, stützt sich dies auf Art. 6 Abs. 1 lit. b DSGVO.

    Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Behörde unterliegt, bildet Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.


    Soweit die Verarbeitung personenbezogener Daten für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der BNetzA übertragen wurde, dient Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit der jeweiligen fachgesetzlichen Aufgabennorm als Rechtsgrundlage.


    Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der BNetzA oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so bildet Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.


  4. Speicherdauer

    Die Speicherung erfolgt im Einklang mit der Richtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien. Ihre Daten werden nach der abschließenden Bearbeitung Ihres Anliegens gelöscht, soweit nicht gesetzliche Aufbewahrungsfristen entgegenstehen. Auch die einschlägigen Aufbewahrungs- bzw. Löschungsfristen richten sich maßgeblich nach dem von Ihnen verfolgten Anliegen. Die Aufbewahrung erfolgt gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Richtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien.

    Die Speicherdauer bei Auskunftsersuchen nach Art. 15 DSGVO beträgt drei Jahre. Die Speicherung erfolgt zu Nachweiszwecken (u.a. aufgrund der Rechenschaftspflicht nach Art. 5 Absatz 2 DSGVO) gegenüber der Aufsichtsbehörde.


  5. Besuch der Webseiten
    Bei Ihrem Besuch auf den Webseiten verarbeitet die BNetzA folgende Daten des Computersystems, welches die Website aufruft, im Wege der automatischen Protokollierung:

    - IP-Adresse, anonymisiert

    - Datum und Uhrzeit

    - Meldung, ob der Zugriff / Abruf erfolgreich war

    - Aufgerufene Seite / Name der abgerufenen Datei

    - Übertragene Datenmenge

    - User-Agent für Statistiken

    Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. f der Datenschutz-Grundverordnung (DSGVO) wegen des berechtigten Interesses der BNetzA an der Erhaltung der dauerhaften Funktionsfähigkeit ihrer informationstechnischen Systeme und der Technik der Internetseite. Die Daten werden lediglich zu statistischen Zwecken, zur Verbesserung des Angebots und für die Gewährleistung des Datenschutzes und der Informationssicherheit in der BNetzA ausgewertet. Eine Verwendung für andere Zwecke oder Weitergabe an Dritte erfolgt nicht. Werden Angebote der BNetzA durch externe Dienstleister bereitgestellt, sind entsprechende Vereinbarungen zur Auftragsdatenverarbeitung getroffen.


  6. Cookies
    Beim Aufruf einzelner Seiten werden sogenannte temporäre Session-Cookies verwendet und auf Ihrem Gerät gespeichert, um die Navigation zu erleichtern. Diese Cookies enthalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, die es ermöglichen, das Zugriffsverhalten der Nutzer*innen nachzuvollziehen, werden nicht eingesetzt.


  7. Kontaktaufnahme per Kontaktformular oder per E-Mail
    Wenn Sie mit der BNetzA per Kontaktformular oder per E-Mail Kontakt aufnehmen, werden die von Ihnen eingegebenen personenbezogenen Daten zum Zweck der Bearbeitung Ihres Anliegens und zur Kontaktaufnahme mit Ihnen verarbeitet

    Auf welcher Rechtsgrundlage die Verarbeitung Ihrer Daten dabei erfolgt, richtet sich maßgeblich nach Ihrem Anliegen. Wird die BNetzA bei dessen Bearbeitung im Rahmen der ihr übertragenen Aufgaben tätig, ist regelmäßig Art. 6 Abs. 1 lit. e, Abs. 3 DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG) die Rechtsgrundlage.


  8. Newsletter
    Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch Nutzer*innen ist bei Vorliegen einer Einwilligung der Nutzerin/des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Erhebung der E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden.

  9. Videoüberwachung
    Auf den Liegenschaften der Bundesnetzagentur findet in deren Verantwortung eine Videoüberwachung statt.

    Im Rahmen der Videoüberwachung werden auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO personenbezogene Daten (Videoaufnahmen) von Personen, die sich auf den Liegenschaften der Bundesnetzagentur bewegen, verarbeitet.

    Der Einsatz von Videoüberwachung bei der Bundesnetzagentur dient ausschließlich zweckgebunden der Eigensicherung und dem besonderen Sicherheitsbedürfnis der Behörde.

    Mit der Videoüberwachung wird das berechtigte Interesse verfolgt, Schäden an überwachten Gebäuden, der sich darin aufhaltenden Personen und darin befindlichen Informationen zu verhindern (Objektsicherung, Sabotageschutz), das Betreten durch unbefugte Personen frühzeitig zu erkennen und zu verhindern (Zugangskontrolle) sowie ggf. unberechtigtes Betreten zu Beweissicherungszwecken zu dokumentieren.

    Es besteht die Möglichkeit, im Rahmen der Videoüberwachung auch Videoaufzeichnungen anzufertigen. Dies kann sowohl anlassbezogen als auch – wo die Gefährdungslage es erforderlich erscheinen lässt – dauerhaft erfolgen. Eine Weitergabe von Videoaufzeichnungen erfolgt nur, soweit dies zu einer eventuellen Strafverfolgung oder Gefahrenabwehr erforderlich ist. Die Daten sind unverzüglich - spätestens aber nach sieben Tagen - zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind.


  10. Videokonferenzen und Online-Meetings via Cisco Webex Meetings

    Für die Videokonferenzen und Online-Meetings verwenden wir Webex Meetings von Cisco.

    In diesem Zusammenhang werden zur Durchführung der Videokonferenz die für die Nutzung des Dienstes erforderlichen personenbezogenen Daten der Nutzer*in an unseren Auftragsverarbeiter, an den Anbieter Cisco International Ltd. übermittelt. Es besteht ein Vertrag über die Auftragsverarbeitung mit Cisco International Ltd..

    Cisco Webex Dienste haben ein Testat nach dem BSI-Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“ (BSI C5) erhalten. Ein interner Prüfprozess bei Cisco sorgt für eine C5-Konformität aller Cloud-Services.

    Bei den Videokonferenzen werden sowohl die Signalisierung als auch die Gesprächsinhalte verschlüsselt.

    Folgende Datenarten oder -kategorien sind Gegenstand der Verarbeitung:

    a) Registrierungsinformationen:
    - Name
    - E-Mail-Adresse
    - Passwort
    - Öffentliche IP-Adresse
    - Browser
    - Telefonnummer (freiwillig)
    - Postanschrift (optionale Angabe)
    - Avatar (optionale Angabe)

    b) Host- und Nutzungsinformationen:
    - IP Adresse, Benutzeragentenkennung, Hardwaretyp, Betriebssystemtyp und -version, Client-Version, IP-Adressen entlang des Netzwerkpfads, MAC-Adresse des Endpunkts (sofern zutreffend), Serviceversion

    - Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)

    - Anzahl der Sitzungen, Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen

    - Hostname
    c) Benutzergenerierte Informationen:
    - Besprechungs- und Anrufaufzeichnungen, Hochgeladene Dateien (sofern Recordings durchgeführt werden)

    Eine Aufzeichnung der Videokonferenz unter Nutzung der Aufzeichnungsmöglichkeiten des Dienstes Cisco Webex Meetings durch die Bundesnetzagentur findet nur mit Einwilligung der Teilnehmer*innen und nach vorheriger Ankündigung statt. Die Aufzeichnungen werden unverzüglich nach Erreichen des in der Einwilligung genannten Aufzeichnungszwecks (etwa Protokollerstellung) gelöscht.


  11. Bewerbungen und Bewerbungsverfahren

    Die BNetzA erhebt und verarbeitet personenbezogene Daten von Bewerberinnen und Bewerbern zum Zweck der Personalgewinnung (Artikel 6 Absatz 1 lit. b DSGVO, § 26 Absatz 1 Satz 1 BDSG).

    Die Verarbeitung erfolgt in der Regel auf elektronischem Weg, beispielsweise wenn die Bewerbungsunterlagen per E-Mail oder über die Website interamt.de unseres Auftragsverarbeiters (DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH, Lübecker Straße 283, 19059 Schwerin, Kontakt: Telefon: +49 385-4800 0, Website: www.interamt.de) übermittelt werden.

    Die Bewerbungsunterlagen werden ausschließlich zum Zweck der Begründung eines Beschäftigungsverhältnisses verwendet.

    Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, werden die im Beschäftigungskontext erforderlichen personenbezogenen Daten in die Personalakte überführt und weiterhin gespeichert (Art. 88 Absatz 1 DSGVO, § 26 BDSG).

    Kommt es im Anschluss an das Bewerbungsverfahren zu keinem Beschäftigungsverhältnis, werden die Bewerbungsunterlagen sechs Monate nach Versenden der Absage unter Beachtung der datenschutzrechtlichen Bestimmungen gelöscht, soweit eine längere Speicherdauer nicht zur Verteidigung von Rechtsansprüchen erforderlich ist.

    Sollte Ihre Bewerbung nicht erfolgreich sein, aber in zukünftigen Bewerbungsverfahren erneut berücksichtigt werden, speichern wir Ihre Bewerbungsunterlagen aufgrund einer dann von Ihnen einzuholenden Einwilligung (Art. 6 Absatz 1 lit. a DSGVO, § 26 Absatz 1 Satz 1 BDSG).

    Ihre Einwilligungserklärung können Sie jederzeit widerrufen, Ihre Bewerbungsunterlagen werden dann unverzüglich unter Beachtung der datenschutzrechtlichen Bestimmungen gelöscht.


  12. Virtuelle Veranstaltungen

    Für virtuelle Veranstaltungen arbeiten wir mit erlebnisevent.de Agentur für studio-togo.de.

    In diesem Zusammenhang werden zur Durchführung der Veranstaltung die für die Nutzung des Dienstes erforderlichen personenbezogenen Daten der Nutzer*in an unseren Auftragsverarbeiter, an die Firma erlebnisevent.de Agentur für studio-togo.de übermittelt. Es besteht ein Vertrag über die Auftragsverarbeitung mit erlebnisevent.de Agentur für studio-togo.de.

    Folgende Datenarten oder -kategorien sind Gegenstand der Verarbeitung:
    - Name
    - E-Mail-Adresse
    - Dauer der aktiven Verbindung zu den Servern der erlebnisevent.de Agentur für studio-togo.de
    - IP-Adressen
    - Chatnachrichten, Videostreams in den Breakoutsessions, Umfrage Stimmen, Wortwolkenbeteiligung

    Sollten von einzelnen Teilnehmern (etwa Vortragenden, Diskussionsteilnehmern) Aufzeichnungen vorgenommen werden, erfolgt dies nur nach vorher erteilter Einwilligung. Die Aufzeichnungen werden vom Auftragnehmer nach Übermittlung an die Bundesnetzagentur unverzüglich gelöscht. Von der Bundesnetzagentur werden diese, wenn dies in der Einwilligung so vorgesehen, veröffentlicht. Sie werden nach der in der Einwilligung angegebenen Frist gelöscht.

IV. Ihre Rechte als von der Verarbeitung betroffene Person

Ihnen stehen wegen der Verarbeitung Ihrer personenbezogenen Daten insbesondere folgende gesetzliche Rechte zu:

  1. Recht auf Auskunft
    Hinsichtlich der von Ihnen durch die Bundesnetzagentur verarbeiteten personenbezogenen Daten haben Sie gemäß Art. 15 DSGVO das Recht auf kostenfreie Auskunft insbesondere über:

    - die Verarbeitungszwecke,
    - die Kategorien personenbezogener Daten, die verarbeitet werden,
    - die Empfänger*innen oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
    - die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer,
    - die Herkunft der Daten, wenn diese nicht von der Bundesnetzagentur bei Ihnen erhoben worden sind.

    Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

  2. Recht auf Berichtigung
    Gemäß Art. 16 DSGVO haben Sie das Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie gegebenenfalls das Recht auf Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten.
  3. Recht auf Löschung
    Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Voraussetzungen des Art. 17 Abs. 1 DSGVO vorliegen. Dieses Recht besteht aber gemäß Abs. 3 zum Beispiel dann nicht, wenn die Verarbeitung der Daten zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Daneben gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
  4. Recht auf Einschränkung der Verarbeitung
    Das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn betreffenden personenbezogenen Daten vorläufig zu verhindern, wenn die Voraussetzungen des Art. 18 Abs. 1 vorliegen, z.B. solange eine Prüfung entgegenstehender Rechte des Betroffenen noch andauert.
  5. Recht auf Datenübertragbarkeit
    Gemäß Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der BNetzA zur Verfügung gestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten, wenn die BNetzA diese Daten auf Grundlage Ihrer Einwilligung verarbeitet und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Dieses Recht gilt nach Art. 20 Abs. 3 Satz 2 DSGVO nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.
  6. Widerspruchsrecht
    Wenn und soweit die BNetzA Ihre personenbezogenen Daten für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe oder zur Wahrung von berechtigten Interessen verarbeitet (Art. 6 Abs. 1 lit. e und f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dieser Verarbeitung nach Art. 21 DSGVO zu widersprechen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, verarbeitet die BNetzA die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Das Recht auf Widerspruch besteht gem. § 36 BDSG nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Personen überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.
  7. Recht auf Beschwerde bei einer Aufsichtsbehörde
    Gemäß Art. 77 DSGVO haben Sie - unbeschadet anderer Rechtsbehelfe - das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt. Für die BNetzA ist als Aufsichtsbehörde zuständig:

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
    Graurheindorfer Str. 153, 53117 Bonn

V. Informationen gemäß § 55 BDSG:

a) Zwecke der Verarbeitung (§ 55 Nummer 1 BDSG)

Die Bundesnetzagentur ist auch für die Verhütung, Ermittlung, Verfolgung und Ahndung bestimmter Ordnungswidrigkeiten zuständig. Zur Erfüllung dieser Aufgaben ist sie berechtigt, personenbezogene Daten zu verarbeiten.

b) Betroffenenrechte (§ 55 Nummer 2 BDSG)

Die Bundesnetzagentur hat der betroffenen Person gemäß § 57 BDSG auf Antrag Auskunft darüber zu erteilen, ob sie sie betreffende Daten verarbeitet. Darüber hinaus hat die betroffene Person das Recht, die Informationen gemäß § 57 Absatz 1 BDSG zu erhalten.
Des Weiteren hat sie die Rechte auf Berichtigung, Löschung und Einschränkung der Verarbeitung gemäß § 58 BDSG.

c) Recht auf Anrufung der/des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (§ 55 Nummer 4 und 5 BDSG)

Die betroffene Person kann sich jederzeit gemäß § 60 BDSG an die/den Bundesbeauftragte/n für den Datenschutz und die Informationsfreiheit wenden. Die Kontaktdaten lauten:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn
Telefon: +49 228 99 7799-0
Telefax: +49 228 99 7799-5550
E-Mail: poststelle@bfdi.bund.de