Datenschutzerklärung

Das Bundesministerium für Gesundheit (BMG) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Aus diesem Grunde haben wir Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden. 

Nähere Informationen darüber, welche Daten zu welchem Zweck und auf welcher Grundlage erhoben werden, wie Sie die verantwortliche Stelle und die Datenschutzbeauftragte oder den Datenschutzbeauftragten kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben, können Sie dieser Datenschutzerklärung entnehmen.

Im Zuge der Weiterentwicklung unseres Internetangebotes und der eingesetzten Technologien können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich die Datenschutzerklärung ab und zu erneut durchzulesen. 

1. Verantwortliche und Datenschutzbeauftragte

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium für Gesundheit
53123 Bonn
Telefon: +49 (0)228 99441-0
E-Mail: poststelle@bmg.bund.de 
DE-Mail: poststelle@bundesgesundheitsministerium.de-mail.de

Für Ihre konkreten Fragen zum Schutz Ihrer Daten sowie für weitere Informationen in Bezug auf die Behandlung von personenbezogenen Daten im BMG steht Ihnen auch die Datenschutzbeauftragte des BMG zur Verfügung:

Bundesministerium für Gesundheit
- Datenschutzbeauftragte -
11055 Berlin
DSB@bmg.bund.de

2. Welche Daten erheben wir bei Ihrem Besuch auf gesund.bund.de?

Personenbezogene Daten sind nach der Datenschutz-Grundverordnung (Art. 4 Nr. 1 DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

Alle erhobenen Daten werden ausschließlich für die Nutzung und Verbesserung des Nationalen Gesundheitsportals verarbeitet, das für die Bürgerinnen und Bürger als zentrales deutsches Internetportal für Informationen rund um Fragen zur Gesundheit  zur Verfügung steht, um somit einen wichtigen Beitrag zur Steigerung der Gesundheitskompetenz in der Bevölkerung zu leisten. 

2.1. Generell bei Besuch des Gesundheitsportals erfasste Daten 

Folgende personenbezogene Daten werden bei Ihrem Besuch auf dem Gesundheitsportal für dessen optimale technische Bereitstellung erfasst: 

  • Ihre IP-Adresse 
  • Datum und Uhrzeit Ihres Abrufs 
  • Protokollversion  
  • Verbindungsart des Browserzugriffs, die anzeigt, ob eine Verbindung verschlüsselt oder unverschlüsselt stattfindet (HTTP-Methode) 
  • Website, über die Sie zur aktuellen Website gekommen sind (Referrer) 
  • User-Agent-String (beinhaltet in der Regel Name und Version des Browsers und ggf. des Betriebssystems des Zugriffsgerätes) 
  • die von Ihnen aufgerufene Zieladresse 
  • Name der abgerufenen Datei und übertragene Datenmenge in Byte 
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code) 
  • Kontaktdaten aus Kontaktformular oder Kontaktaufnahme (E-Mail-Adresse, Name, Nachrichteninhalt) 

2.2. Webanalyse-Tool „Matomo“

Zur bedarfsorientierten Bereitstellung der Informationen und zur Optimierung der Funktionen des Gesundheitsportals wertet das BMG anonyme Nutzungsinformationen zu statistischen Zwecken aus.

Folgende Informationen werden dabei erfasst: 

  • die URL, von der aus das Gesundheitsportals oder eine seiner Unterseiten aufgerufen wird (z.B. eine Suchmaschine oder eine Verlinkung von einer anderen Webseite) 
  • die aufgerufenen URLs des Gesundheitsportals 
  • die Verweildauer auf den jeweiligen Webseiten des Gesundheitsportals 
  • die eingegebenen Suchbegriffe 
  • Informationen, die vom Zugriffsgerät des Nutzers übermittelt werden (Betriebssystem Bildschirmauflösung, Browser, Spracheinstellung des Browsers) 

Dies erfolgt mit dem Webanalyse-Tool "Matomo" (ehemals "PIWIK"), das auch auf den Servern des ITZBund eingesetzt wird. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig verarbeitet, sondern zwei Oktette der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung zu Ihrem Zugriffsgerät nicht mehr möglich, sodass Sie als Nutzer anonym bleiben. 

„Matomo“ erstellt anhand dieses Teils Ihrer IP-Adresse und verschiedener technischer Informationen, die Ihr Zugriffsgerät übermittelt (Betriebssystem, Browser-Name, Browser-Plugins, Spracheinstellungen des Browsers), eine ID-Nummer, über die die Software Aktivitäten auf dem Gesundheitsportal einem Webseiten-Besucher zuordnen kann. Aus dieser ID kann Ihre Identität als Nutzers nicht ermittelt oder zurückverfolgt werden. Die Zuordnung zu einer ID-Nr. geschieht über Java-Script-Elemente.  

Hinweis: Wenn Sie mit der anonymen Verarbeitung und Auswertung der Daten aus Ihrem Besuch nicht einverstanden sind, können Sie diese in den meisten Browsern unterbinden, etwa durch eine Do-Not-Track-Option oder durch Surfen in einem privaten Modus; auch verhindern aktive AdBlocker oder das Deaktivieren von JavaScript für Ihren Browser eine Erfassung durch „Matomo“. 

Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Je nachdem, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen, ob Sie Cookies generell zulassen, ob Sie nur bestimmte Cookies akzeptieren oder alle Cookies ablehnen wollen. Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Zugriffsgerät gespeichert sind, und Sie können diese dann auch ganz oder teilweise löschen. Detaillierte Informationen bietet der Internetauftritt des / der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

2.4. Funktion „Artikel bewerten“

Wenn Sie einen Artikel bewerten, erfassen wir in diesem Zusammenhang 

  • Ihre IP-Adresse 
  • die Tatsache, dass Sie die Umfrage abgerufen und abgesendet haben  
  • Ihre in der Umfrage gemachten Angaben (hilfreich ja / nein und ggf. Ihr Kommentar) 

Ihre gemachten Angaben werden dabei nach Absendung automatisch von Ihrer IP-Adresse getrennt und bei uns anonym ausgewertet. 

2.5. Kontaktanfragen an das BMG

Übermitteln Sie uns eine E-Mail an das Postfach kontakt@gesundbund.de, erfassen wir: 

  • Ihre E-Mail-Adresse, von der Sie uns kontaktiert haben 
  • Eingangsdatum und -uhrzeit Ihrer E-Mail 
  • den Inhalt Ihrer Nachricht 

2.6. Funktion „Barriere melden“

Senden Sie uns eine Nachricht über das Formular „Barriere melden“, erfassen wir dabei folgende Daten: 

  • Ihre IP-Adresse 
  • Datum und Uhrzeit, zu dem Sie Ihre Nachricht übermittelt haben 
  • den von Ihnen angegebenen Namen, Ihre E-Mail-Adresse, den Betreff und Ihre Nachricht 
  • sofern Sie diese Informationen angegeben haben, Ihre Adresse und Ihre Telefonnummer 
  • den Inhalt Ihrer Nachricht 

2.7. Vorlesefunktion

Die auf verschiedenen Seiten angebotene Vorlesefunktion wird von der Firma „ReadSpeaker“ zur Verfügung gestellt. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des Users an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet.  

Sofort nach Auslieferung der Audiodatei, wird der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker erhebt und speichert keine Daten, die zur Identifikation einer Person genutzt werden können. Alle Services werden in Europa realisiert (Schweden).  

Wenn ein Benutzer Einstellungen (hervorgehobene Einstellung, Textgröße usw.) im Player ändert, speichert ReadSpeaker diese Informationen in einem Cookie im Browser des Benutzers. Um die vom Benutzer ausgewählten Einstellungen für alle Seiten der Website beizubehalten, wird das Cookie mit der URL der Website verbunden. 

ReadSpeaker führt im allgemeinen statistische Daten zur Verwendung der Vorlesefunktion durch. Die statistischen Daten können jedoch nicht mit einzelnen Benutzern oder deren Verwendung verknüpft werden. ReadSpeaker speichert nur die Gesamtzahl der Aktivierungen des Vorlesebuttons pro Webseite und Sprache. ReadSpeaker speichert die IP-Adresse für die Aktivierung. Diese werden in Standard-Webprotokollen gespeichert, um geeignete Sicherheitsmaßnahmen wie das Erkennen von Bots und die Weiterverfolgung möglicher Misserfolge der Dienste zu ermöglichen. Die Protokolle werden nur einen Monat gespeichert. 

2.8. Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. 

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

3. Welche personenbezogenen Daten speichern wir über Ihren Besuch hinaus?

3.1. In Protokolldateien gespeicherte Daten

Über die Dauer Ihres Besuchs auf dem Gesundheitsportal hinaus werden auf dem Server die folgenden Daten in einer sogenannten Protokolldatei gespeichert: 

  • die ersten zwei Oktette Ihrer IP-Adresse, (also z.B. 192.168.XXX.XXX) 
  • Datum und Uhrzeit Ihres Abrufs 
  • Protokollversion  
  • HTTP-Methode (Verbindungsart des Browserzugriffs, die anzeigt, ob eine Verbindung verschlüsselt oder unverschlüsselt stattfindet)
  • Referrer (Website, über die Sie zur aktuellen Website gekommen sind)
  • User-Agent-String (beinhaltet in der Regel Name und Version des Browsers und ggf. des Betriebssystems des Zugriffsgerätes) 
  • die von Ihnen aufgerufene Zieladresse 
  • Name der abgerufenen Datei und übertragene Datenmenge in Byte 
  • Meldung, ob der Abruf erfolgreich war (HTTP-Status-Code) 

Die Protokolldateien legen wir zu dem Zweck an, eine Fehleranalyse bei technischen Problemen durchführen und das Gesundheitsportal warten zu können. Die Protokolldateien werden für 30 Tage gespeichert und danach automatisch gelöscht.

3.2. Statistische Daten

Die vom Webanalyse-Tool „Matomo“ erfassten anonymen Nutzungsdaten werden über Ihren Besuch hinaus gespeichert, um eine statistische Auswertung auch über einen längerfristigen Zeitraum vornehmen und damit nachvollziehen zu können, inwieweit die Funktionalitäten des Gesundheitsportals optimiert werden sollten. Die statistische Auswertung erfolgt durch das BMG. Eine Weitergabe der statistischen Daten an dritte Stellen erfolgt nicht.

3.3. Gespeicherte Daten im Zusammenhang mit Ihren Kontaktanfragen

Übermitteln Sie uns eine Nachricht über das Formular „Barriere melden“ oder per E-Mail, werden die von Ihnen damit übermittelten Daten im BMG für die Dauer der Bearbeitung des Vorgangs weiter verarbeitet und danach gelöscht.

4. Rechtsgrundlagen

Die Erhebung der unter 2.1 aufgeführten Daten beruht auf Art. 6 Abs. 1 Buchst. e DSGVO in Verbindung mit § 3 des Bundesdatenschutzgesetzes (BDSG) und § 1 Abs. 1 des Onlinezugangsgesetzes (OZG). 

Rechtsgrundlage für die Speicherung dieser Daten in Protokolldateien ist Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit Art. 32 Abs. 1 Buchst. b DSGVO: Die Protokolldateien dienen dazu, etwaige Fehler im System zurückverfolgen, analysieren und damit rasch beheben zu können und damit die Integrität, Verfügbarkeit und Belastbarkeit des Gesundheitsportals im Sinne des Art. 32 Abs. 1 Buchst. b DSGVO sicherzustellen. 

Die Verarbeitung von Nutzungsinformationen über das Webanalyse-Tool „Matomo“ (2.2) erfolgt aufgrund von Art. 6 Abs. 1 Buchst. e DSGVO in Verbindung mit § 3 des Bundesdatenschutzgesetzes (BDSG). 

Die unter 2.3 im Rahmen des Einsatzes von Session-Cookies erfassten Daten werden aufgrund von Art. 6 Abs. 1 Buchst. e DSGVO in Verbindung mit § 3 BDSG und § 1 Abs. 1OZG erhoben. Die persistenten Cookies werden gemäß Art. 6 Abs. 1 Buchst. a DSGVO nur mit Ihrer Einwilligung gesetzt. 

Die für die Bereitstellung der Umfrage erforderlichen Daten werden aufgrund von Art. 6 Abs. 1 S. 1 Buchst. e DSGVO in Verbindung mit § 3 BDSG und § 1 Abs. 1 OZG erhoben. 

Rechtsgrundlage für die Speicherung und weitere Verarbeitung Ihrer Anfrage über das Formular „Barriere melden“ oder per E-Mail ist Art. 6 Abs. 1 Buchst. a DSGVO, da sie mit Ihrer Einwilligung erfolgt.

5. Findet eine Weitergabe Ihrer Daten an Dritte statt?

Wir geben personenbezogene Daten ausschließlich in folgenden Fällen an Dritte außerhalb des BMG weiter: 

  • Sie senden uns eine Anfrage/E-Mail, die spezifische technische Fragen zum Gesundheitsportal enthält; diese wird im Einzelfall ggf. vom BMG an den Help-Desk des technischen Dienstleisters zur dortigen inhaltlichen Bearbeitung weitergeleitet. Dazu bitten wir vor Absendung des Kontaktformulars um Ihre ausdrückliche Einwilligung. 
  • Das BMG kann im Einzelfall gesetzlich verpflichtet sein, den Strafverfolgungsbehörden (vgl. § 23 Abs. 1 Nr. 3 und 4 BDSG) oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI; vgl. § 5 Abs. 1 S. 4 BSIG) Zugang zu personenbezogenen Daten zu gewähren, wenn dies im Zusammenhang mit der Verfolgung von Straftaten oder zur Abwehr von Angriffen auf die IT-Infrastruktur des Bundes erforderlich ist.

Darüber hinaus werden von uns keine Daten an Dritte weitergegeben.

6. Expertensuche und Specials (externe Microsites)

Auf gesund.bund.de werden einige Service- oder Themen-Microsites verlinkt, für die eigene Datenschutzerklärungen gelten:

expertensuche.gesund.bund.de  

specials.gesund.bund.de

7. Ihre Rechte

Sie haben gegenüber dem BMG folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: 

Recht auf Auskunft, Art. 15 DSGVO 

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht. 

Recht auf Berichtigung, Art. 16 DSGVO 

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen. 

Recht auf Löschung, Art. 17 DSGVO 

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht. 

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO 

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein. 

Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO 

Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht. 

Recht auf Datenübertragbarkeit, Art. 20 DSGVO 

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient. 

Das Recht auf Einwilligung und deren Widerruf ist in Art. 7 DSGVO geregelt. 

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt. 

Die vorgenannten Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich oder elektronisch geltend machen. Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu; dies ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. 

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Graurheindorfer Str. 153 
D-53117 Bonn

Telefon: +49 (0)228-997799-0 
Telefax: +49 (0)228-997799-5550 
E-Mail: poststelle@bfdi.bund.de 

Sitz des Verbindungsbüros: 
Friedrichstraße 50 
D-10117 Berlin 

Sie können sich mit Fragen und Beschwerden auch an den unter Ziffer 1 genannten Datenschutzbeauftragten im BMG wenden.

Stand: 27.08.2020