1. Verantwortlicher und Daten­schutz­beauftragte

Verantwortlich für die Verarbeitung Ihrer personenbezogener Daten gemäß den Vorschriften der Datenschutz­grundverordnung (DSGVO) und des Bundes­datenschutz­gesetztes (BDSG) ist:

Robert Koch-Institut
Nordufer 20
13353 Berlin
E-Mail: zentrale@rki.de

Fragen und Anliegen zum Datenschutz können Sie an die Datenschutzbeauftragte des RKI senden: Robert Koch-Institut, z.H. der Datenschutzbeauftragten, Nordufer 20, 13353 Berlin oder per E-Mail an: datenschutz@rki.de. 

 2. Umfang der Verarbeitung personen­bezogener Daten

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen Angaben, die Rückschlüsse auf Ihre Identität ermöglichen. Weitere Definitionen der verwendeten Begriffe (z.B. "Verarbeitung") finden Sie in Art. 4 DSGVO.

2.1 Aufruf und Besuch der Website

Bei jeder Nutzung dieser Website sendet Ihr Browser automatisch bestimmte Zugriffsdaten, die Ihnen den Besuch der Website ermöglichen. Diese Zugriffsdaten umfassen insbesondere:

• Datum und Uhrzeit des Zugriffs
• Name der angeforderten Datei
• Website, von der die Aufforderung kommt
• Zugriffsstatus (z. B. Datei übertragen, Datei nicht gefunden)
• der von Ihnen verwendete Webbrowser und das Betriebssystem Ihres Gerätes
• die IP-Adresse des anfordernden Gerätes
• Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Die Datenverarbeitung dieser Daten ist unbedingt erforderlich, um im Rahmen der gesetzlichen Aufgabenerfüllung des RKI die Nutzung dieser Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste in Log-Dateien über den Zeitpunkt des Besuches hinaus auf einen externen Server, bei unserem Dienstleister "Informationstechnikzentrum Bund (ITZBund)", in unserem Auftrag, gespeichert. Dies ist erforderlich, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit der Erhebungsplattform gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 BDSG i.V.m. § 2 Abs. 3 lit. 1, 2, 4 BGA-Nachfolgegesetz i.V.m. § 4 IfSG. Die Verarbeitung dient dem Schutz vor Angriffen auf die Internetinfrastruktur des RKI und der Kommunikationstechnik des Bundes auch über den Zeitpunkt Ihres Besuches hinaus.

Beim Besuch der Webseite erhebt das RKI während einer laufenden Verbindung Daten außerdem über den Internetbrowser und mit Hilfe von technisch notwendigen sog. Session-Cookies. Diese Daten beziehen sich lediglich auf die IP-Adresse. Die Session-Cookies ermöglichen die Funktionalität dieser Anwendungen.

2.2 Cookies und Webtracking

Beim Aufruf einzelner Seiten werden so genannte temporäre Cookies verwendet, um die Navigation zu erleichtern. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.

Zur bedarfsgerechten Gestaltung sowie Optimierung dieser Website verwenden wir den Webanalysedienst Matomo. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Matomo verwendet sogenannte "Cookies", das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseiten durch Sie ermöglichen. Diese "Sitzungs-Cookies" (session cookies) werden nur temporär auf Ihrem Computer gespeichert, sobald der Webbrowser geschlossen wird, werden diese wieder gelöscht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unseres Internetangebotes werden auf einem Server des Anbieters in Deutschland gespeichert und ausschließlich durch das ITZBund ausgewertet. Diese Auswertungen enthalten keine personenbezogenen Daten. Das Robert Koch-Institut nutzt diese Auswertungen ausschließlich zur Analyse, Pflege und Verbesserung seines Internetauftritts. Erfasste Daten werden nicht an Dritte weitergegeben.

Bei jedem Zugriff eines Nutzers auf das Internet-Angebot des RKI und bei jedem Abruf einer Datei müssen Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet werden. Ihre IP-Adresse wird in den Zugriffslogs der Webserver unserer Hosting-Plattform weder erfasst noch gespeichert. 

Im Einzelnen werden über jeden Zugriff / Abruf folgende Daten verarbeitet:

• Datum und Uhrzeit des Abruf (Zeitstempel)
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code)

Diese Daten werden vom ITZBund 30 Tage vorgehalten.

Widerruf der Datenerfassung durch Matomo

Matomo unterstützt das "Nicht-Verfolgen-Verfahren" ("Do Not Track") aktueller Webbrowser. Wenn Sie die Analyse Ihres Verhaltens im Internet generell unterbinden wollen, empfehlen wir Ihnen, diese Option in Ihrem Browser zu aktivieren.

Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Wenn Sie sich dagegen entscheiden möchten, wählen Sie bitte die entsprechende Option, um den Matomo-Deaktivierungs-Cookie in Ihrem Browser abzulegen.

2.3 Kontaktaufnahme mit dem RKI

Sie haben die Möglichkeit, mit Mitarbeitenden des Instituts auf verschiedenen Wegen Kontakt aufzunehmen.

Kontaktaufnahme per E-Mail

Sofern Sie sich per E-Mail an eine der oben E-Mail-Adresse wenden, werden die von Ihnen übermittelten Daten (vor allem Name, Vorname, E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen/personenbezogenen Daten) verarbeitet, um Ihr Anliegen bearbeiten zu können. Sofern es für die Beantwortung Ihres Anliegend erforderlich ist, leiten wir Ihre Anfrage zur Beantwortung an die zuständigen Bereiche innerhalb des RKI weiter. Rechtsgrundlage ist für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Sofern nicht gesetzliche Aufbewahrungsfristen einschlägig sind, löschen wir die von Ihnen übermittelten Daten nach Bearbeitung Ihres Anliegens. 

Kontaktaufnahme per Kontaktformular

Sofern Sie per Kontaktformular mit uns in Kontakt treten, verarbeiten wir die von Ihnen übermittelten Daten. Damit wir Ihre Anfrage bearbeiten können, müssen Sie eine E-Mail-Adresse und Ihr Anliegen angeben. Diese sind als Pflichtfelder gekennzeichnet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Sofern Sie weitere Angaben wie Ihren Vor- und Zunamen oder Ihre Telefonnummer freiwillig an uns übermitteln, ist Rechtsgrundlage für die Verarbeitung Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Stehen der Löschung Aufbewahrungsfristen entgegen, werden die Daten in der Verarbeitung beschränkt. Weitere Informationen finden Sie im Abschnitt "Ihre Datenschutzrechte".

Ihre Angaben werden durch eine "Secure Socket Layer"-Verbindung (SSL) verschlüsselt übertragen, so dass Unbefugte diese nicht einsehen können.

Kontaktaufnahme per Telefon oder Fax

Sofern Sie das RKI telefonisch oder per FAX kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogen (z.B. Name, Vorname, Telefon- oder Faxnummer; im Telefax enthaltenen Informationen), um Ihnen Kontakt aufzunehmen und Ihr Anliegen zu bearbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG.

2.4 Newsletter

Im Falle von Newsletter-Abonnements speichern wir für die Dauer des Abonnements Ihre E-Mail-Adresse und das Anmeldedatum. Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Ihre Einwilligung bei der Bestellung des jeweiligen Newsletters (Art. 6 Abs.1 lit. a DSGVO).

Nach der Anmeldung zum Empfang des Newsletters erhalten Sie eine automatisch generierte Bestätigungsnachricht. Die Anmeldung wird erst dann abgeschlossen, wenn Sie den in der E-Mail enthaltenen Bestätigungslink anklicken (Double-Opt-In-Verfahren), um einer unberechtigten Anmeldung Ihrer E-Mail-Adresse vorzubeugen. Bei Beendigung Ihres Abonnements werden Ihre Daten gelöscht. Die Abmeldung und somit der Widerruf Ihrer Einwilligung für die weitere Verarbeitung sind jederzeit möglich, zum Beispiel durch das Klicken des Links zur Abmeldung am Ende jeder E-Mail oder gesonderte E-Mail an die Redaktion. Weitere Informationen finden Sie im Abschnitt "Ihre Datenschutzrechte".

2.5 Bestellung von Druckerzeugnissen

Wenn Sie per E-Mail an info@rki.de Druckerzeugnisse wie Broschüren bestellen, benötigen wir zur Abwicklung Ihrer Bestellung folgende personenbezogene Daten:

• Name, Vorname,
• Straße, Hausnummer,
• Postleitzahl und Ort,
• E-Mail-Adresse. 

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit die vorgenannten Daten nicht vorliegen, können wir Ihre Bestellung nicht bearbeiten.

Die Daten, die Sie uns übermittelt werden, werden 90 Tage nach Abwicklung der Bestellung gelöscht.

2.6 Interne Bereiche (für Fachpublikum)

Bei einem personalisierten Zugang zu einem internen Bereich innerhalb von www.rki.de werden die E-Mail-Adresse und das persönliche Passwort sicher gespeichert. Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Ihre Einwilligung bei der Anmeldung zum jeweiligen internen Bereich (Art. 6 Abs.1 lit. a DSGVO). Sie können Ihre Einwilligung zur weiteren Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Bei Abmeldung werden Ihre Daten gelöscht. Weitere Informationen finden Sie im Abschnitt "Ihre Datenschutzrechte".

Für andere geschlossene Bereiche innerhalb von www.rki.de teilt das RKI Nutzername und Passwort mit, diese Daten sind nicht personenbezogen.

Der Login wird nicht ausgewertet.

2.7 Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (wie den USA) sitzen, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen insbesondere die Standarddatenschutzklauseln der Europäischen Union (Art. 46 Abs.2 lit. c DSGVO) einschließlich – je nach Fall - ergänzender Klauseln, die zusätzliche Schutzmaßnahmen enthalten. In einem solchen Fall haben Sie das Recht, eine Kopie der "Standarddatenschutzklauseln" anzufordern.

Sofern eine Drittstaatenübermittlung stattfindet und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.

3. Social Media

3.1 Allgemeine Hinweise

Das RKI nutzt Social Media, um gesundheitsrelevante Informationen, Public-Health-Erkenntnisse und wissenschaftliche Hintergründe schnell und transparent zu kommunizieren.

Nutzerinnen und Nutzer können dem Institut auf den verschiedenen Social-Media-Plattformen folgen und werden dort über die Arbeit des RKI informiert. Außerdem können die Nutzerinnen und Nutzer mit Hilfe plattformspezifischer Funktionen Feedback zu den RKI-Beiträgen geben.

Zu diesem Zweck ist das RKI auf folgenden Social-Media-Plattformen präsent und aktiv:

• Instagram, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, https://privacycenter.instagram.com/policy
• LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin, Irland, https://linkedin.com/legal/privacy-policy
• YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy?hl=de&gl=de
• BlueSky, 1925 Post Alley Suite 301 Seattle, WA 98101 https://bsky.social/about/support/privacy-policy
• Mastodon unter Nutzung des Mastodon-Servers der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), https://social.bund.de/privacy-policy

In der Regel ist das Robert Koch-Institut gemeinsam mit den jeweiligen Betreibern der Social-Media-Plattformen (Social-Media-Dienste) verantwortlich im Sinne des Datenschutzes. Die Nutzungsbedingungen der genannten Dienste und deren Betreiber unterliegen jedoch nicht der Kontrolle des RKI.

Die Dienstleister verarbeiten in unterschiedlichem Umfang bei der Nutzung personenbezogene Daten. Die Betreiber der sozialen Netzwerke können Daten ggf. auch außerhalb der EU verarbeiten und für geschäftliche Zwecke nutzen. In welchem Umfang und für welche Dauer die Daten verarbeitet und gespeichert werden, ist für das RKI nicht in jedem Fall erkennbar. Information hierzu finden sich generell in den einzelnen Datenschutzhinweisen der jeweiligen Betreiber (s.o.)

Die Rechtsgrundlage für die Nutzung und die in dem Zusammenhang stehende Datenverarbeitung des RKI zum benannten Zweck der Presse- und Öffentlichkeitarbeit ist Art. 6 Abs. 1 S. 1 lit. e und Abs. 3 S. 2 DSGVO i.V.m. § 3 BDSG und § 4 IfSG, ggf. ergänzend ihrer Einwilligung (siehe hierzu die besonderen Hinweise zu einzelnen Social-Media-Präsenzen).

Für das RKI ist der Datenschutz auch in den sozialen Netzwerken wichtig. Die laufenden Debatten über das Thema Datenschutz auf Social Media sowie behördliche Prüfungen werden daher eng verfolgt. Es wird fortlaufend geprüft, ob und welche Social-Media-Plattformen unter den gegebenen datenschutzrechtlichen Bedingungen weiter betrieben werden können. Nutzerinnen und Nutzer wird empfohlen zu prüfen, welche persönlichen Daten preisgegeben werden und regelmäßig die individuellen Einstellungen der Privatsphäre zu kontrollieren und gegebenenfalls anzupassen.

Hinweise zum Schutz persönlicher Daten auf sozialen Netzwerken sind auch unter youngdata.de zu finden.

3.2 Besondere Hinweise

YouTube

Das RKI betreibt bei YouTube einen eigenen Kanal und nutzt den Dienst zur Einbindung von Videos. YouTube ist ein Dienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Bzgl. des YouTube-Kanals gelten grds. die o.g. allgemeinen Informationen.

Soweit das RKI Videos einbindet, erhebt YouTube verschiedene Daten, darunter IP-Adresse, Consent-Cookie, Datenübertragungsrate, Connect-Device und Device-ID. Falls eine Einwilligung in Marketing-Cookies vorliegt, werden zudem Nutzerpräferenzen und -bewegungen verarbeitet.

Die Verarbeitung dieser Daten erfolgt eigenverantwortlich durch YouTube und unterliegt nicht der Kontrolle des RKI. Dabei können auch Informationen auf dem Endgerät der Nutzerinnen und Nutzer gespeichert oder ausgelesen werden.

Zum Schutz der Daten erfolgt bei der Einbindung der Videos eine Zwei-Klick-Lösung: Erst durch aktives Anklicken eines Videos wird eine Verbindung zu YouTube hergestellt, wodurch Nutzerinnen und Nutzer ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilen.

Es kann dabei jedoch nicht ausgeschlossen werden, dass YouTube auch Daten in anderen Staaten außerhalb der EU verarbeitet, insbesondere in den USA, in denen ein den europäischen Datenschutzstandards vergleichbares Datenschutzniveau nicht besteht. Es kann damit z.B. nicht ausgeschlossen werden, dass staatliche Stellen Zugriff auf personenbezogene Daten erhalten oder dass die Daten an Dritte übermittelt werden den Nutzerinnen und Nutzern keine Betroffenenrechte zustehen.

Nutzerinnen und Nutzern steht gemäß Datenschutz-Grundverordnung das Recht auf Auskunft, Berichtigung, Widerspruch, Übertragbarkeit und Löschung der verarbeiteten Daten zu.

Details hierzu entnehmen Sie bitte der Datenschutzerklärung von YouTube.

Instagram

Instagram  ist ein Dienst von Meta (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Beim Besuch und der Nutzung des Instagram-Kanals erhebt Meta Daten über Nutzerinnen und Nutzer. Welche Daten durch Meta verarbeitet werden und in welcher Weise und zu welchen Zwecken dies erfolgt, ist dem RKI nicht bekannt. Informationen können den oben verlinkten Datenschutzhinweisen entnommen werden.

Beim Besuch der Instagram-Seite, kann Meta Informationen in Form von sog. „Cookies” speichern und kann auf diese Informationen plattform- und geräte- und sogar webseitenübergreifend zugreifen und das Nutzerverhalten nachvollziehen. Auf diese Datenverarbeitungen hat das RKI keinen Einfluss.

Die Instagram-Seite bietet die Möglichkeit, auf die Beiträge zu reagieren, diese zu kommentieren und Nachrichten zu verschicken. Diese Interaktionen können nachvollzogen werden, sind sichtbar und werden durch die Nutzerinnen und Nutzer eigenverantwortlich durchgeführt.

Rechtsgrundlage für die Verarbeitung über die Cookies und Verarbeitung der Nutzungs- und Interaktionsdaten ist die Einwilligung gem. gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Erfassung von Nutzungsdaten kann durch folgende Maßnahmen eingeschränkt werden:

• Abmeldung bei Instagram
• Deaktivierung der „Angemeldet bleiben“-Funktion,
• Löschen von Cookies, Neustart des Browsers.

Weitere Informationen zur Verwaltung oder Löschung von Daten sind auf den oben verlinkten Seiten (unter „Allgemeine Hinweise“) zu finden.

Meta stellt dem RKI darüber hinaus statistische Auswertungen der Nutzung des RKI- Social-Media-Kanals zur Verfügung (sog. Seiten-Insights). Hierüber ist dem RKI allerdings kein Rückschluss auf Nutzerinnen und Nutzer möglich. Das RKI selbst erhebt darüber hinaus indes keine zusätzlichen Daten.

Meta kann personenbezogene Daten dabei auch außerhalb der EU verarbeiten. Hierfür wurden mit den Meta-Gesellschaften Standardvertragsklauseln als geeignete Garantien gemäß Art. 44 ff. DSGVO geschlossen. Wie diese erhalten werden können, kann angefragt werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall erfolgt u.a. durch Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA sowie Anfechtungen solcher Herausgabeverlangen.

Nutzerinnen und Nutzern stehen gemäß Datenschutz-Grundverordnung das Recht auf Auskunft, Berichtigung, Widerspruch, Übertragbarkeit und Löschung der Daten zu.

Details hierzu entnehmen Sie bitte den unter „Allgemeine Hinweise“ verlinkten Datenschutzhinweisen von Meta.

4. Ihre Datenschutzrechte

Soweit wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen folgende Datenschutzrechte zu:

• das Recht, jederzeit Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten (Art. 15 DSGVO),
• das Recht auf Berichtigung unrichtiger Daten oder Vervollständigung lückenhafter Daten (Art. 16 DSGVO),
• das Recht, Daten nach den gesetzlichen Vorgaben löschen oder in der Verarbeitung einschränken zu lassen (z.B. bei Widerruf Ihrer Einwilligung oder unrechtmäßiger Verarbeitung) (Art. 17, 18 DSGVO),
• das Recht, bei einer auf Einwilligung beruhenden Datenverarbeitung Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO),
• das Recht auf Datenübertragbarkeit (Sie können eine Übersicht Ihrer Daten in einem elektronischen Format zur Verfügung gestellt bekommen) (Art. 20 DSGVO),
• das Recht auf Widerspruch gegen die Datenverarbeitung, die aus Gründen eines berechtigten Interesses des RKI, für die Wahrnehmung von öffentlichen Aufgaben oder in Ausübung öffentlicher Gewalt erfolgt (Art. 21 DSGVO),
• das Recht, die Datenschutzbeauftragte des RKI zu kontaktieren und Ihr Anliegen vorzubringen (Art. 38 Abs. 4 DSGVO) und
• das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, (Der bzw. die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153 - 53117 Bonn, +49 (0)228-997799-0, E-Mail: poststelle(at)bfdi.bund.de, https://www.bfdi.bund.de) (Art. 77 Abs. 1 DSGVO).