Datenschutz Allgemeine Informationen
Als Anstalt des öffentlichen Rechts nimmt der Bayerische Rundfunk den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten sind Informationen, die sich auf eine identifizierbare betroffene Person beziehen.
Dazu gehören z. B. Ihr Name und Ihre E-Mail-Adresse, aber auch Ihre IP-Adresse.
Bei der Verarbeitung solcher Daten setzen wir zum Teil Dienstleister ein, etwa im Zusammenhang mit Cloud- und Webhosting oder der anonymisierten Nutzungsmessung. Mit diesen Dienstleistern wurden Auftragsverarbeitungs-Vereinbarungen abgeschlossen, die sicherstellen, dass die Daten auftragsgemäß verarbeitet und nicht zweckentfremdet werden.
Ein Profiling im Sinne von Art. 22 DS-GVO findet nicht statt.
Um zu gewährleisten, dass Ihre Daten vor unberechtigtem Zugriff, Verlust/Vernichtung, Manipulation oder Zerstörung angemessen geschützt sind, haben wir nach dem Stand der Technik umfangreiche Sicherheitsmaßnahmen getroffen und implementiert. So werden beispielsweise die Daten zwischen Ihrem Browser und unserem Server ausschließlich verschlüsselt übertragen.
Wir möchten, dass Sie sich beim Besuch unserer Websites und Apps sicher fühlen und genau wissen, welche personenbezogenen Daten bei der Nutzung der Websites und Apps zu welchem Zweck verwendet werden.
Die nachfolgenden allgemeinen Informationen gelten für alle Websites und Apps des Bayerischen Rundfunks.
Ausführliche Informationen zu Datenverarbeitungstätigkeiten im Zusammenhang mit einzelnen Angeboten finden Sie unter den Kacheln.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der Websites und Apps ist:
Bayerischer Rundfunk
Anstalt des öffentlichen Rechts
vertreten durch die Intendantin
Rundfunkplatz 1
80335 München
Sofern Sie mit einer Übermittlung per Mail einverstanden sind, senden Sie diese bitte an datenschutz@br.de. Zum Schutz personenbezogener Daten und zur Gewährleistung der Vertraulichkeit ist jedoch eine Kontaktaufnahme mit verschlossenem Brief per Post zu empfehlen:
Datenschutzbeauftragter
des Bayerischen Rundfunks
Rundfunkplatz 1
80335 München
Art, Umfang und Zweck der Datenverarbeitung
Um die Auslieferung und korrekte Darstellung der Inhalte von Websites und Apps zu ermöglichen und die Betriebssicherheit zu gewährleisten, ist es notwendig, bestimmte technischen Daten des abrufenden Gerätes zu protokollieren. Jeder Zugriff auf die Webseiten und Apps wird daher in einer Protokolldatei (Logfile) mit den folgenden Daten gespeichert:
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- IP-Adresse (Kennung für internetfähige Geräte)
- Browserkennung (Browsername inkl. Version; bei Apps: App-Version und Betriebssystemversion)
Diese Protokolldaten werden standardmäßig für den Zweck erhoben, Stabilität und Betriebssicherheit der Systeme zu gewährleisten und Websites gegen mögliche Angriffe von außen zu schützen.
Rechtsgrundlage für die Datenverarbeitung
Da die Funktionsfähigkeit der öffentlich-rechtlichen Angebote und die Gewährleistung der erforderlichen Datensicherheit berechtigte Interessen darstellen (vgl. Erwägungsgrund 49 zur DS-GVO), ist diese Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zulässig. Bei der Interessenabwägung ist zum einen zu berücksichtigen, dass die Funktionsfähigkeit des öffentlich-rechtlichen Rundfunks nach der verfassungsgerichtlichen Rechtsprechung im öffentlichen Interesse liegt. Der störungsfreie, datenschutzkonforme und gegen Missbrauch geschützte Zugang liegt auch im Interesse aller Besucherinnen und Besucher, zumal diese Angebote mit deren Rundfunkbeiträgen finanziert werden. Ein etwaiges Interesse daran, keinerlei Protokolldaten zu erheben, tritt jedenfalls hinter diese Gemeinwohlbelange zurück. Dabei ist auch zu berücksichtigen, dass der BR im Sektor Medien und Kultur Teil der nationalen Strategie zum Schutz Kritischer Infrastrukturen ist und den o. g. Sicherheitszwecken besondere Bedeutung zukommt.
Die Erfassung der Daten zur Bereitstellung der Website und deren Speicherung in Logfiles ist für den Betrieb der Internetseite erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TTDSG, sodass insoweit keine Widerspruchsmöglichkeit besteht.
Empfänger der Daten
Empfänger der Logdaten können auch weisungsgebundene Auftragsverarbeiter wie Cloud-Dienstleister und Webhosting-Unternehmen sein, die der BR auf der Basis entsprechender Verträge einsetzt (vgl. Art. 28 DS-GVO).
Kriterien der Speicherdauer
Die Speicherdauer der Logdaten orientiert sich an den Empfehlungen von IT-Sicherheitsexperten (z. B. des Bundesamts für Sicherheit in der Informationstechnik) und werden an die jeweils aktuelle Bedrohungslage angepasst. Dabei unterliegt die Speicherdauer als Betriebsgeheimnis der Vertraulichkeit, da der BR im Sektor Medien und Kultur Teil der nationalen Strategie zum Schutz Kritischer Infrastrukturen ist.