Datenschutzerklärung

Das Wasserstraßen- und Schifffahrtsamt Donau MDK respektiert Ihre Privatsphäre und ist zudem sowohl dem Datenschutz als auch der Informationsfreiheit verpflichtet.
Wir geben diese Datenschutzerklärung ab, um Sie über unsere Datenschutzbestimmungen und Datenschutzmaßnahmen zu informieren, insbesondere darüber, was wir zum Schutz Ihrer Daten
unternehmen.
An einigen Stellen verwenden wir bei Personenbezeichnungen und personenbezogenen Hauptwörtern ausschließlich das generische Maskulinum. Insoweit haben wir die von den Gesetzen
bzw. von der EU-Verordnung vorgegebenen Bezeichnungen übernommen, die überwiegend in männlicher Form abgefasst worden sind. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung jedoch für alle Geschlechter. Die verkürzte Sprachform beinhaltet ausdrücklich
keine Wertung.

1. Verantwortlicher
Wasserstraßen- und Schifffahrtsamt Donau MDK
Herr Dipl.-Ing. Guido Zander
E-Mail: wsa-donau-mdk@wsv.bund.de

2. Datenschutzbeauftragter
Herr Sebastian Gräßner
Fachstelle für Maschinenwesen Süd
Gleißbühlstraße 7
90402 Nürnberg
E-Mail: Datenschutz.WSA-DMDK@wsv.bund.de

3. Zwecke der Datenverarbeitung
Das Wasserstraßen- und Schifffahrtsamt Donau MDK (im Folgenden WSA) verarbeitet
personenbezogene Daten im Rahmen der ihr übertragenen Aufgaben, als zivilrechtliche
Vertragspartei, als Arbeitgeberin und als öffentliche Dienststelle.

Die Wasserstraßen- und Schifffahrtsverwaltung des Bundes (im Folgenden: WSV) ist verantwortlich für die Verwaltung der Bundeswasserstraßen und für die Regelung des Schiffsverkehrs. Sie ist Strompolizei- und Bauaufsichtsbehörde, Anhörungs- und
Planfeststellungsbehörde, Schifffahrtspolizeibehörde, Aufsichtsbehörde über die Seelotsreviere sowie Zulassungsbehörde und unterhält und betreibt zudem Schleusenanlagen, Wehre,
Schiffshebewerke, die verkehrstechnische Infrastruktur, Straßen- und Bahnbrücken sowie Talsperren. Weitere Einzelheiten zu den Aufgaben der WSV finden Sie hier:
https://www.gdws.wsv.bund.de/DE/gdws/01_ueber-uns/aufgaben/aufgaben.html

Das WSA ist eine Bundesunterbehörde im Ressort des Bundesministeriums für Digitales und Verkehr. Es nimmt die Aufgaben und Kompetenzen der WSV regional wahr. Die übergeordnete Behörde ist die Generaldirektion Wasserstraßen und Schifffahrt (im Folgenden: GDWS).

Die Verarbeitung personenbezogener Daten verfolgt im Wesentlichen Zwecke der gesetzlichen Aufgabenerfüllung, der Begründung, Abwicklung und Erfüllung eigener vertraglicher Rechte und Pflichten sowie der Begründung, Durchführung und Abwicklung der Beschäftigungs- und Dienstverhältnisse.

4. Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage der nachfolgenden Rechtsnormen:
• Artikel 6 Abs. 1 lit. a) DSGVO (Einwilligung der betroffenen Person, insbesondere dort, wo eine Datenverarbeitung nach anderen Rechtsnormen nicht gerechtfertigt ist, weil nicht erforderlich, z.B.
Nutzung von Newslettern, Nutzung der ELWIS-Angebote, Verarbeitung von nicht zwingend benötigten Kontaktdaten einer Ansprechperson von Vertragspartnern bzw. -partnerinnen oder
juristischer Personen oder Institutionen als Antragsteller zum Zwecke der Kommunikation;
Verarbeitung von personenbezogenen Daten der Teilnehmer und Teilnehmerinnen von Bildungsveranstaltungen zum Zweck der Dokumentation der Teilnahme bzw. zur Unterbringung
oder Verpflegung am Veranstaltungsort.)

Besonderer Hinweis:
Die betroffene Person hat jederzeit das Recht, eine erteilte Einwilligung, auf der eine Verarbeitung ihrer personenbezogenen Daten beruht, zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund
der Einwilligung bis zum Widerruf erfolgten Bearbeitung berührt wird.
• Artikel 6 Abs. 1 lit. b) DSGVO (Anbahnung oder Erfüllung eines Vertragsverhältnisses mit Betroffenen bzw. auf deren Anfrage hin, z.B. Inanspruchnahme externer Dienstleistungen, im
Bereich der Liegenschaften bei Miet- oder Pachtverhältnissen von WSV-Grundstücken)
• Artikel 6 Abs. 1 lit. c) DSGVO (Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen,
z.B. gesetzliche Dokumentationspflichten etwa zu Überstunden, Kontaktnachverfolgung im
Rahmen des Infektionsschutzes bei pandemischen Lagen, Streitschlichtung, E-Rechnung,
Abwicklung von Schadensfällen)
• Artikel 6 Abs. 1 lit. d) DSGVO (zum Schutz lebenswichtiger Interessen der betroffenen oder einer
anderen natürlichen Person, z.B. in Havariefällen)
• Artikel 6 Abs. 1 lit. e) DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, hier insbesondere gemäß den Regelungen des Artikel 89
Grundgesetz sowie des Bundeswasserstraßengesetzes, des Binnenschifffahrtsaufgabengesetzes, des Seeaufgabengesetzes, des Seelotsgesetzes sowie der auf Grund dieser Gesetze erlassenen Rechtsverordnungen
(z.B. Binnen- oder Seeschifffahrtsstraßenordnung), z.B. beim Aus- und Neubau von Bundeswasserstraßen, beim Betreiben und der Instandhaltung baulicher Anlagen auf den Bundeswasserstraßen, bei Leistungen für Berufs- und Sportschifffahrt, bei der Verfolgung strompolizeilicher Ordnungswidrigkeiten usw.)
• Artikel 6 Abs. 1 lit. f) DSGVO (bei überwiegenden berechtigten Interessen des Verantwortlichen gegenüber den Interessen der betroffenen Person, soweit diese nicht der Erfüllung behördlicher Aufgaben dienen, z.B. Videoüberwachung. Insoweit werden insbesondere präventive Interessen zur Wahrung des Hausrechts bzw. zum Schutz vor Diebstahl und Einbruch, sowie repressive Interessen zur möglichen Aufklärung entsprechender Taten als berechtigte Interessen verfolgt.)
• Artikel 88 DSGVO i.V.m. § 26 BDSG (für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses, für dessen Durchführung, dessen Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz, einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten, z.B. Datenverarbeitung über das Elektronische Bewerberverfahren, Verarbeitung von Kontodaten zum Zwecke der Vergütungsauszahlung, Dienstliche Beurteilungen von Beamtinnen und Beamten, Zeiterfassung, Nutzerverwaltung zum Zweck der Lizenzierung in der Verwaltung eingesetzter Softwarelösungen.)

5. Empfänger
Bei der Wahrnehmung ihrer öffentlichen Aufgaben übermittelt das WSA personenbezogene Daten an die jeweils zuständigen Stellen der WSV, insbesondere an andere Wasserstraßen- und Schifffahrtsämter bzw. Wasserstraßen-Neubauämter und die GDWS, aber auch an andere öffentliche Stellen des Bundes und der Länder sowie an das Bundesministeriums für Digitales und
Verkehr. Zudem greift das WSA auf Dienstleistungen durch andere öffentliche Stellen zurück und zwar insbesondere im Bereich der Personalverwaltung auf Dienstleistungen des Bundesverwaltungsamts, des Bundesamtes für Güterverkehr, der Bundeskasse und der Bundesanstalt für Verwaltungsdienstleistungen sowie im Bereich der Informationstechnologien auf die Dienstleistungen des ITZ Bund und des DWD (Deutscher Wetterdienst). Es werden Daten übermittelt etwa an, die Wasserschutzpolizeien der Bundesländer, das Bundesamt für zentrale Dienste und offene Vermögensfragen, den Bundesrechnungshof, die Bundesagentur für Arbeit, die BG Verkehr, die Unfallversicherung Bund und Bahn, Gerichte. Einzelne Verwaltungsvorgänge werden nach Abschluss an das Bundesarchiv abgegeben. Insbesondere im Bildungsbereich erfolgen Datenübermittlungen zum Zwecke des Nachweises der Zutrittsberechtigung an die jeweiligen Bildungspartner (z.B. Bundesministerium für Digitales und Verkehr, Generaldirektion Wasserstraßen und Schifffahrt, Aus- und Fortbildungszentrum der WSV, Bundesakademie für öffentliche Verwaltung, Berufsbildungszentrum Koblenz und
Kleinmachnow, Unfallversicherung Bund und Bahn, Bundesanstalt für Wasserbau, externe Bildungspartner etc.) bzw. an Reinigungsfirmen bei entsprechender Verpflegung / Unterbringung. Soweit erforderlich werden auch für die interne Verwaltungstätigkeit der Dienststellen personenbezogene Daten an die Auftragnehmer und Auftragnehmerinnen des WSA übermittelt. Das WSA schließt Verträge insbesondere mit Ingenieurbüros und Gutachtern und Gutachterinnen und Bauverträge mit diversen Anbietern und Anbieterinnen. Auch im Rahmen dieser Vertragsverhältnisse erfolgt ein Austausch personenbezogener Daten insbesondere in Bezug auf die jeweiligen Ansprechpersonen zum Zwecke der Kommunikation. In Fällen der Auftragsdatenverarbeitung schließt das WSA mit dem Auftragsdatenverarbeiter eine
entsprechende Vereinbarung nach Artikel 28 DSGVO, im Fall der gemeinsamen Verantwortung mit mehreren Verantwortlichen (insbesondere im Bereich behördenübergreifender Kooperationen z.B. Blaues Band Deutschland) eine Vereinbarung nach Artikel 26 DSGVO.

6. Datenübermittlung an ein Drittland
Eine Datenübermittlung in ein Drittland außerhalb der EU erfolgt regelmäßig nicht. Ausnahmen gelten im Rahmen internationaler oder europarechtlicher Melde- oder Anzeigeverpflichtungen an ausländische Stellen.
In Einzelfällen kann zudem eine Übermittlung von personenbezogenen Daten zum Zwecke der Lizenzierung/Nutzerverwaltung für eingesetzte Softwarelösungen in nicht EU-angehörige Staaten nicht gänzlich ausgeschlossen werden. Das WSA gibt hierzu den entsprechenden Softwareunternehmen ergänzende Vertragsbedingungen vor, welche unter Berücksichtigung der europarechtlichen Rechtsprechung ein angemessenes Datenschutzniveau sicherstellen sollen.

7. Speicherdauer
Die personenbezogenen Daten werden grundsätzlich unverzüglich vernichtet bzw. gelöscht, sobald bzw. soweit sie zu den genannten Zwecken nicht mehr benötigt werden. Ausnahmen gelten im
Rahmen bestehender gesetzlicher Aufbewahrungsfristen. So werden z.B. Rechnungen in der Regel 10 Jahre, Handels- und Geschäftsbriefe 6 Jahre, Dokumentationen von Beschaffungen im Rahmen des Bestellscheinverfahrens 5 Jahre oder Bewerberdaten 6 Monate nach der Neueinstellung aufbewahrt. Zudem orientiert sich das WSA an der Registraturrichtlinie für das Bearbeiten und Verwalten von Schriftgut in Bundesministerien sowie an den Richtlinien zur Personalaktenführung des Bundes vom Bundesministerium des Innern und für Heimat.

8. Betroffenenrechte
Sie haben nach der DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft,
• Recht auf Berichtigung,
• Recht auf Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit,
• Recht auf Widerruf (siehe auch oben unter 4.) und
• Recht auf Beschwerde.

Zuständige Aufsichtsbehörde für Beschwerden im Sinne der DSGVO ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn bzw.
Friedrichstr. 50, 10117 Berlin, Tel. +49 (0) 228 / 997799-0, E-Mail poststelle@bfdi.bund.de.

Besonderer Hinweis:
Das Recht auf Widerspruch nach Art. 21 DSGVO beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

9. Pflicht zur Bereitstellung der Daten
Ihre Pflicht zur Bereitstellung personenbezogener Daten ergibt sich aus Ihren jeweiligen gesetzlichen oder sonstigen Verpflichtungen bzw. beruht auf Freiwilligkeit, jeweils in Verbindung mit den o. g. Rechtsgrundlagen.
Ohne die Mitteilung der jeweils erforderlichen Daten kann Ihr jeweiliges Anliegen nicht oder nur verzögert bearbeiten werden.

10. Bestehen einer automatisierten Entscheidungsfindung
Eine automatisierte Entscheidungsfindung findet nicht statt.

11. Erhebung personenbezogener Daten bei Dritten bzw. durch Dritte
Das WSA erhebt insbesondere im schifffahrts- und strompolizeilichen Bereich für Aufgaben aus den Bereichen Besatzungs- und Befähigungsangelegenheiten sowie in Freizeit- und Sportschifffahrtangelegenheiten personenbezogene Daten bei Dritten. Hierbei handelt es sich z.B. um Namen und Kontaktdaten von Antragstellern und nautischem Personal. Das WSA nutzt hierfür hinsichtlich der sicherheitsbezogenen Aufgaben durch den Bund betriebene elektronische Dienste.

Im Rahmen von rechtlichen Auseinandersetzungen, in denen das WSA als Geschädigter fungiert, erhebt es personenbezogene Daten der Schädiger zur Regulierung der verursachten Schäden.

Auch im Bildungsbereich werden bei der Anmeldung Teilnehmerdaten (z.B. Name, Vorname, Dienststelle/Arbeitgeber, u.U. auch Geburtsdatum, Nationalität) an die Bildungseinrichtungen übermittelt, wobei teilweise sowohl Beschäftigte der WSV als auch externe Personen zum Teilnehmerkreis zählen. In diesen Fällen erfolgt die Datenerhebung regelmäßig durch die jeweiligen Dienststellen (WSV-Beschäftigte bzw. -Auszubildende), Arbeitgeber (z.B. bei den Schiffsoffizieren der Freien Handelsschifffahrt) oder über das Havariekommando (z.B. Feuerwehrkräfte).

12. Datenverarbeitung bei Zugriff auf und Nutzung unserer Webseiten
Bei Ihrem Zugriff auf das Internetangebot des WSA werden auf unseren Webservern in einer Protokolldatei Daten, die möglicherweise eine Identifizierung zulassen, aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen, für einen begrenzten Zeitraum gespeichert. Dabei kann es sich um Angaben handeln wie Datum und Uhrzeit des Abrufs, betrachtete Seiten, aktuell aufgerufenes Dokument, HTTP-Statuscode. IP-Adressen der Besucher und Besucherinnen werden nicht gespeichert. Die anonymisierten Protokoll-Informationen werden ausschließlich für statistische Zwecke verwendet. Eine andere Verwendung oder Weitergabe an Dritte findet nicht statt. Wir behalten uns das Recht vor, im Falle von schweren Verstößen gegen unsere Nutzungsbedingungen und bei unzulässigen Zugriffen beziehungsweise Zugriffsversuchen auf unsere Server unter Zuhilfenahme einzelner Datensätze eine Herleitung zu personenbezogenen Daten zu veranlassen. Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Wenn Sie Informationsmaterial, Newsletter oder Broschüren bestellen, fragen wir Sie nach Ihrem Namen und nach anderen persönlichen Informationen. In diesen Fällen bieten wir Ihnen die Möglichkeit, die Informationen verschlüsselt zu übertragen. Dies schützt die Kommunikation zwischen Ihnen und unserem Webserver und hilft, einem Missbrauch der Daten (Abhören) durch Dritte vorzubeugen. Zur Verschlüsselung setzen wir SSL (Secure Socket Layer) ein, ein anerkanntes und weit verbreitetes System im Internet, das in der jeweils aktuellen Version als sicher gilt. Es unterliegt Ihrer freien Entscheidung, ob und für welchen Zweck (beauftragter Service oder Bearbeitung Ihrer Anfragen) Sie die Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Der Zugriff darauf ist nur wenigen, besonders befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind. Eine statistische Auswertung anonymisierter Datensätze bleibt vorbehalten. Auf einer unserer Internetseiten besteht die Möglichkeit einen kostenfreien Newsletter zu
abonnieren (ELWIS). Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Der Versand erfolgt nur aufgrund einer Anmeldung des Nutzers bzw. der Nutzerin auf der Website. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt. Gespeichert werden in diesem Zusammenhang: Benutzername, E-Mail-Adresse, Kennwort (verschlüsselt), persönliche Einstellungen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den/die Nutzer(in) ist bei Vorliegen seiner/ihrer Einwilligung Artikel 6 Abs. 1 lit a DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse der angemeldeten Person wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen
gelöscht. Das Abonnement des Newsletters kann durch die angemeldete Person jederzeit auf der Website über ELWIS-Abo gekündigt werden. Bei Anfragen über unser Kontaktformular oder im Rahmen unserer Ihnen zur Verfügung gestellten E-Mailadresse verarbeiten wir die von Ihnen freiwillig zur Verfügung gestellten personenbezogenen Daten ausschließlich dazu, um Ihre Anfrage zu bearbeiten, zu beantworten oder
uns mit Ihnen in Verbindung zu setzen. Die in diesem Zusammenhang anfallenden Daten werden nach abschließender Beantwortung gelöscht, sollten nicht gesetzliche oder sonstige Aufbewahrungspflichten bestehen. Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Abs. 1 lit. b DSGVO. Soweit im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Dienste externe
Dienstleister beauftragt werden, werden Ihre personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung an Dritte übermittelt. Sie können entscheiden, ob Sie einer Weitergabe Ihrer personenbezogenen Daten an Dritte zustimmen oder nicht. Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen oder vermieten bzw. Dritten überlassen.

Links zu anderen Websites:
Unsere Website kann Links zu anderen Websites enthalten. Wenn Sie auf solche Links klicken, verlassen Sie unsere Website. Diese Sites unterliegen nicht unserer Kontrolle und können von unseren Datenschutzmaßnahmen abweichen. Wir sind nicht für die Informationen oder Inhalte auf Websites von Drittanbietern verantwortlich. Personenbezogene Daten, die Sie an nicht mit der GDWS in Verbindung stehende Drittanbieter weitergeben, fallen nicht unter unsere Datenschutzerklärung. Wir empfehlen Ihnen, die Datenschutzbestimmungen jedes Unternehmens sorgfältig zu lesen, bevor Sie personenbezogene Daten an diese weitergeben. Einige Drittanbieter geben Ihre personenbezogenen Daten unter Umständen an das WSA oder die WSV weiter. In diesem Fall unterliegt die Weitergabe den Datenschutzbestimmungen des jeweiligen Drittanbieters.

Änderungen dieser Erklärung:
Sollte es Aktualisierungen der Bedingungen der Online-Datenschutzerklärung des WSA geben, stellen wir diese Änderungen bereit und aktualisieren dieses Dokument entsprechend. Auf diese Weise wissen Sie zu jeder Zeit, welche Daten wir online erfassen, wie diese verwendet werden und welche Optionen Ihnen zur Verfügung stehen.

Einsatz von Cookies:
In Teilbereichen unseres Webangebotes kommen Cookies zum Einsatz. Bei Cookies handelt es sich um kleine Textdateien, die von einem Websiteserver auf die Festplatte der nutzenden Person übertragen werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. Der Zweck der Verwendung technisch notwendiger Cookies ist es jedoch, die Nutzung von Websites für die nutzenden Personen zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Durch technisch notwendige Cookies erhobene
Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Artikel 6 Abs. 1 lit. f. DSGVO.