Datenschutz

Stand 17.12.2025

Die nachfolgenden Datenschutzhinweise geben Ihnen einen Überblick darüber, wie das Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) den Schutz Ihrer personenbezogenen Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck im Rahmen Ihrer Nutzung des DATIpilot-Portals verarbeitet werden, sowie über ihre diesbezüglich bestehenden Rechte.

1.     Datenschutzrechtlich Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die im Folgenden beschriebenen Verarbeitungen von personenbezogenen Daten ist das

Bundesministerium für Forschung, Technologie und Raumfahrt

D-53170 Bonn

Telefon: +49 (0)228 9957-0

Fax: +49 (0)228 99578-3601

elektronische Post: bmftr@bmftr.bund.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n des BMFTR:

Bundesministerium für Bildung und Forschung

„Datenschutzbeauftragte/r“

D-53170 Bonn

Telefon: +49 (0)228/9957-3369

Fax: +49 (0)228/9957-8-3369

elektronische Post: datenschutz@bmftr.bund.de

2.     Welche Daten verarbeiten wir von Ihnen?

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie das DATIpilot-Portal nutzen. Im Einzelnen können dies folgende Daten sein:

  • Zugangsdaten (Benutzername, Passwort, ggf. Daten zur Zwei-Faktor-Authentifizierung)

  • Daten, die wir zum Nachweis der ordnungsgemäßen Einrichtung Ihres Nutzerkontos benötigen (IP-Adresse und Zeitstempel der Einrichtung Ihres Nutzerkontos sowie Datum und Uhrzeit des letzten Logins)

  • Profildaten (Vorname, Nachname, Titel, E-Mail-Adresse, Position, Themen, ggf. verlinkte weitere Social-Media-Profile, Blog/ Website, Profilbild, Informationen über die Organisation, der Sie angehören, projektbezogene Informationen)

  • Protokolldaten (IP-Adresse, Webseiten, die Sie bei uns besuchen, Datum und die Dauer des Besuchs, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie Webseite, von der aus Sie uns besuchen)

  • Daten über ihre Nutzung des Portals, einschließlich Interaktionen mit Beiträgen, Beitritt bzw. Austritt aus einer Gruppe, ggf. bestehende Rolle als Gruppenadministrator

  • Daten, die Sie oder andere Nutzende auf dem Portal veröffentlichen (Inhalte von Beiträgen, Kommentaren, Termineinladungen bzw. -beschreibungen, hochgeladenen Dateien bzw. Fotos)

  • Inhalte von Direktnachrichten und Chats.

Bitte beachten Sie, dass eine Verarbeitung besonderer Kategorien personenbezogener Daten, d.h. von Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer Person hervorgehen, sowie von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person (Art. 9 Abs. 1 DS-GVO), im DATIpilot-Portal nicht erfolgen soll. Bitte geben Sie daher im Rahmen von Nutzereingaben (d.h. Chats, Beiträgen, Direktnachrichten) keine derartigen Daten über sich selbst oder andere Personen in dem Portal ein.

Soweit Sie vorhaben, in Ihren Nutzereingaben sonstige Daten von Dritten, die nicht Mitglied im Portal sind, einzubeziehen, stellen Sie bitte sicher, dass die betreffenden Personen Kenntnis von diesen Datenschutzhinweisen nehmen konnten, bevor Sie ihre Daten verwenden, oder sehen Sie im Zweifel von der Verwendung ab.

3.     Besteht eine Pflicht zur Bereitstellung der Daten?

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch erforderlich, um ein Nutzerkonto einrichten und das DATIpilot-Portal nutzen zu können. Ohne die Mitteilung der zur Einrichtung eines Nutzerkontos benötigten Daten sind wir nicht in der Lage, Ihnen die Nutzung des DATIpilot-Portal zu ermöglichen.

Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

4.     Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage erfolgt dies?

Registrierung und Nutzerkonto

Wenn Sie sich als Nutzer registrieren, richten wir für Sie ein passwortgeschütztes Nutzerkonto ein. In Ihrem Nutzerkonto können Sie Ihre Daten einsehen und verwalten. Ihre E-Mail-Adresse dient zusammen mit Ihrem Passwort der Identifikation und Authentifizierung über das Nutzerkonto für das DATIpilot-Portal. Optional können Sie außerdem den Zugang zum Nutzerkonto über eine Zwei-Faktor-Authentifizierung absichern, indem Sie eine Authenticator-App oder eine weitere E-Mail-Adresse als zweiten Faktor hinzufügen.

Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).

Nutzung des DATIpilot-Portal

Wir verarbeiten Ihre im Nutzerkonto hinterlegten Daten sowie Daten zu Ihrer Nutzung des Portals, sowie ggf. Daten, die Sie oder andere Nutzende auf dem Portal veröffentlichen, und Inhalte von Direktnachrichten und Chats, um Ihnen das DATIpilot-Portal mit seinen Funktionalitäten und Diensten bereitzustellen. Das Portal stellt Ihnen einen Kalender zur Anzeige von Veranstaltungen, die Möglichkeit zum Versand von Direktnachrichten und weitere Funktionen zur Verfügung, damit Sie sich mit Kontakten vernetzen können. Über das Direktnachrichtensystem können Sie sich mit Kontakten austauschen, über Veranstaltungen informieren und Nachrichten senden. Grundsätzlich sind alle Angaben in Ihrem Profil für alle Nutzer des DATIpilot-Portal sichtbar. Dies gilt nicht für Ihre E-Mail-Adresse. Diese ist ausschließlich für Sie sichtbar.

Andere Nutzer werden über Ihre Aktivitäten im DATIpilot-Portal informiert.

Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist mit Blick auf die Nutzenden des Portals Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) bzw. mit Blick auf Dritte Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 3 BDSG (Öffentlichkeitsarbeit des BMFTR).

Benachrichtigungen und Newsletter

Wir informieren Nutzende des Portals regelmäßig per E-Mail über für sie relevante Aktivitäten und Ereignisse im DATIpilot-Portal. Wir senden ihnen außerdem regelmäßig per E-Mail einen Newsletter zu. Zu diesen Zwecken verarbeiten wir Ihre E-Mail-Adresse. In den Benachrichtigungs-Einstellungen im DATIpilot-Portal können Nutzende auswählen, zu welchen Aktivitäten und Ereignisse sie im Einzelnen Benachrichtigungen von uns erhalten wollen, oder nicht. Sie können dort außerdem den Newsletter jederzeit aktivieren bzw. deaktivieren.

Die Verarbeitung personenbezogener Daten in diesem Zusammenhang erfolgt als Teil der Öffentlichkeitsarbeit des BMFTR auf Grundlage von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 3 BDSG. Sie haben das Recht, dem Erhalt der Benachrichtigungen zu widersprechen. Sie können dies etwa tun, indem Sie die Benachrichtigungs-Einstellungen entsprechend ändern bzw. den Newsletter deaktivieren.

Webserverprotokolle

Wenn Sie das DATIpilot-Portal besuchen, verarbeiten wir zur Gewährleistung der Sicherheit unserer IT-Systeme standardmäßig die Verbindungsdaten des anfragenden Endgeräts einschließlich der IP-Adresse, die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 5 Abs. 1 Satz 4 und § 5a Satz 2 BSIG.

Cookies

Wir setzen in einigen Bereichen des DATIpilot-Portal Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und Ihr Endgerät zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir so genannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wichtig: Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie das DATIpilot-Portal möglicherweise nicht verwenden.

Wir verwenden auf unserer Webseite folgende Kategorien von Cookies:

  • unbedingt notwendige Cookies

  • Performance Cookies

Unbedingt notwendige Cookies: Diese Cookies sind notwendig, damit Sie sich auf der Webseite bewegen und ihre Funktionen nutzen können, etwa beim Zugriff auf passwortgeschützte Bereiche. Ohne diese Cookies können wir bestimmte von Ihnen angeforderte Dienste nicht für Sie bereitstellen. Wir verwenden unbedingt notwendige Cookies, um registrierte Benutzer eindeutig zu identifizieren, damit diese während ihres Aufenthalts und bei erneuten Besuchen der Webseite erkannt werden. Der Einsatz dieser Cookies ist technisch notwendig i.S.d. § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung dieser Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).

Performance Cookies: Diese Cookies erfassen Informationen darüber, wie Besucher eine Webseite nutzen, zum Beispiel, welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen von Webseiten erhalten. Die mithilfe dieser Cookies erhobenen Daten dienen dazu, die Funktionalität und den Service der Webseite zu verbessern. Wir verwenden Performance Cookies, um Statistiken darüber zu erstellen, wie unsere Webseite genutzt wird. Der Einsatz dieser Cookies und die damit verbundene und darauffolgende Verarbeitung personenbezogener Daten erfolgt nur, wenn Sie hierin eingewilligt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DS-GVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sicherheitsrelevante Verarbeitungen

Wir verarbeiten personenbezogene Daten der Nutzenden des Portals im Rahmen von Datensicherungen, um die Verfügbarkeit von Daten, den Schutz vor Datenverlust sowie die Sicherheit unserer IT-Systeme zu gewährleisten. Darüber hinaus prüfen wir von Nutzenden getätigte Eingaben im Portal sowie von ihnen hochgeladene Dateien auf schädliche Bestandteile. Hierdurch soll die Sicherheit unserer IT-Systeme gewährleistet werden.

Diese sicherheitsrelevanten Verarbeitungen erfolgen auf Basis von Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 32 DS-GVO.

Zwei-Klick-Lösung

Für den Fall, dass externe Inhalte im DATIpilot-Portal verlinkt werden, kommt gegebenenfalls die Zwei-Klick-Lösung zur Anwendung. Hierbei wird bei betroffenen Links zu Ressourcen Dritter neben der Linkvorschau ein Schalter mit der nebenstehenden Beschriftung „Anzeigen“ bereitgestellt, der von Ihnen aktiviert werden kann. Erst wenn dieser aktiviert wurde, wird die Möglichkeit aktiv, die verlinkte Ressource innerhalb des DATIpilot-Portals aufzurufen. In diesem Fall wird dann eine Verbindung zwischen Ihrem Client und der dritten Ressource hergestellt. Sie können den aktivierten Schalter auch wieder deaktivieren. In diesem Zusammenhang werden personenbezogene Daten verarbeitet, um sicherzustellen, dass es nur mit Ihrem Wissen und Wollen zu einer Einbindung des externen Inhalts und damit ggf. verbundenen Datenübermittlungen kommt. Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).

Statistiken

Wir können Statistiken über die allgemeine Nutzung des DATIpilot-Portals erstellen, um nachzuvollziehen, wie umfangreich das Portal genutzt wird. Die hiermit verbundene Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 3 BDSG.

5.     Wer ist Empfänger Ihrer Daten?

Ihre Daten werden ggf. an Dienstleister übermittelt, die uns bei der Erfüllung unserer Aufgaben unterstützen und als unsere Auftragsverarbeiter tätig werden. Wir setzen Dienstleister der folgenden Kategorien ein:

  • Software-as-a-Service-Anbieter für die Bereitstellung des DATIpilot-Portals,

  • Betreiber von Rechenzentren,

  • Entwicklungs- und Kommunikationsdienstleister für Begleitung des DATIpiloten, Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen, Administration des DATIpilot-Portals

Gegebenenfalls übermitteln wir Daten an zuständige Behörden und Gerichte.

6.     Wie lange werden die Daten gespeichert?

Wir speichern Ihre Daten grundsätzlich nur so lange, wie wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind Ihre Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von gesetzlichen Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin notwendig. Im Regelfall löschen wir Ihre Daten wie folgt:

  • Zugangsdaten für das Nutzerkonto im DATIpilot-Portal: nach Beendigung des Nutzungsverhältnisses

  • Profildaten im Nutzerkonto für das DATIpilot-Portal: nach Beendigung des Nutzungsverhältnisses

  • Daten, die im Rahmen der Nutzung des Portals verarbeitet werden: grundsätzlich nach Beendigung des Nutzungsverhältnisses; Inhalte, die Sie im Portal veröffentlicht haben, werden darüber hinaus für die Dauer des Betriebs des Portals verarbeitet (ohne Nennung Ihres Namens als Autor)

  • Benachrichtigungseinstellungen: nach Beendigung des Nutzungsverhältnisses

  • Protokolldaten des Webservers: nach Ablauf von 7 Tagen

  • Daten, die über unbedingt erforderliche Cookies erhoben werden: nach 24 Stunden bzw. nach einer Woche, wenn Nutzende die Option „angemeldet bleiben“ ausgewählt haben

  • Daten, die über Performance Cookies erhoben werden: nach dem Ende der Bereitstellung des Portals

  • Daten, die im Rahmen von Datensicherungen verarbeitet werden: nach 7 Tagen.

7.     Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 Abs. 1 und 4 DSGVO erfolgt nicht.

8.     Ihre Rechte

Sie haben nach der DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),

  • Recht auf Berichtigung (Art. 16 DSGVO),

  • Recht auf Löschung (Art. 17 DSGVO),

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),

  • Recht auf Widerruf einer von Ihnen erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Wenn wir Ihre personenbezogenen Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, (Art. 6 Abs. 1 lit. e DSGVO) oder auf der Grundlage unseres berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung widersprechen (Art. 21 DSGVO), indem Sie sich mit uns oder unserem Datenschutzbeauftragten (z.B. per E‑Mail oder postalisch, Kontaktdaten siehe oben unter Ziffer 1) in Verbindung setzen. Die Fälle, in denen wir die Verarbeitung auf die oben genannten Rechtsgrundlagen stützen, können Sie diesen Datenschutzhinweisen entnehmen.

Wenn Sie Ihr Widerspruchsrecht ausüben, bitten wir Sie, die Gründe darzulegen, weshalb Ihre personenbezogenen Daten nicht verarbeitet werden sollen. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und stellen entweder die Datenverarbeitung ein bzw. passen diese an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf, aufgrund derer wir die Verarbeitung fortführen.

Ferner haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

9.     Änderung dieser Datenschutzhinweise

Wir können diese Datenschutzhinweise ändern, um auf sich ändernde tatsächliche oder rechtliche Rahmenbedingungen zu reagieren. Die jeweils aktuelle Version der Datenschutzhinweise wird im DATIpilot-Portal verfügbar sein.