Wir, das Deutsche Institut für Bautechnik (DIBt), verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Berliner Datenschutzgesetz (BlnDSG) in der jeweils gültigen Fassung.

Der verantwortungsvolle Umgang mit Ihren Daten ist uns wichtig. Deshalb wollen wir Ihnen im Folgenden erklären, zu welchem Zweck das DIBt welche Daten erhebt und was mit ihnen geschieht. 

Einige Dienste, die das DIBt anbietet, z.B. der Bestellservice für erteilte Zulassungen oder die GEG-Registrierstelle, erfordern eine gesonderte Anmeldung/Registrierung. Bitte beachten Sie, dass für diese Dienste gesonderte Datenschutzbestimmungen gelten.

Diese werden Ihnen bei der Anmeldung/Registrierung als Teil der Nutzungsbedingungen vorgelegt. Ihre Zustimmung ist Voraussetzung dafür, dass Sie die Dienste nutzen können.

Verantwortlicher nach Artikel 4 Nummer 7, Artikel 5 Absatz 2 und 13 Absatz 1 Buchstabe a DSGVO ist:

Deutsches Institut für Bautechnik (DIBt)
Präsident Dipl.-Ing. Gerhard Breitschaft
Kolonnenstraße 30 B
10829 Berlin

Tel.: 49 (0)30 / 78730-0
E-Mail: dibt(at)dibt(.)de 

Den behördlichen Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter:

Deutsches Institut für Bautechnik (DIBt)
Behördlicher Datenschutzbeauftragter
Kolonnenstraße 30 B
10829 Berlin

Tel.: +49 (0)30/ 78730-0
E-Mail: Datenschutzbeauftragter(at)dibt(.)de

Jede betroffene Person hat das Recht uns gegenüber, unter den in Ziffer 1.1 Name und Anschrift des Verantwortlichen angegebenen Kontaktdaten folgende Betroffenenrechte jederzeit geltend zu machen.

• Auskunftsrecht – Art. 15 DSGVO
• Recht auf Berichtigung – Art. 16 DSGVO
• Recht auf Löschung – Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
• Recht auf Datenübertragbarkeit – Art. 20 DSGVO
• Recht auf Widerspruchsrecht – Art. 21 DSGVO
• Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung – Art. 7 Abs. 3 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 Datenschutzgrundverordnung (DSGVO), insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Um unser Angebot der Internetseite nutzerfreundlich anbieten zu können, bedienen wir uns teilweise eines externen Dienstleisters, der die Daten gemäß unseren Weisungen und in unserem Auftrag im Rahmen eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO verarbeitet („Auftragsverarbeitung“). Für diesen Fall verpflichten wir die Auftragsverarbeiter vertraglich gemäß Art. 28 DSGVO dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der DSGVO und nationaler Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Nachfolgend geben wir für die von uns im Rahmen der Angebote der Internetseite vorgenommenen Vorgänge der Verarbeitung personenbezogener Daten jeweils die anwendbare Rechtsgrundlage und den Zweck der Datenverarbeitung sowie die Speicherdauer an. Eine Verarbeitung personenbezogener Daten kann auch auf mehreren Rechtsgrundlagen beruhen.

2.1.1 Beschreibung und Umfang der Datenverarbeitung

Bei der informatorischen Nutzung der Internetseite verarbeiten wir technisch bedingt die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Im Rahmen dessen werden folgende Daten verarbeitet:

• Browsertyp und die verwendete Version
• das Betriebssystem des Nutzers
• die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Internetseiten, von denen das System des Nutzers auf unsere Internetseite gelangt als Referenz-URL

Die Rechtsgrundlagen für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. e DSGVO.

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. So werden zum Beispiel die IP-Adresse des Nutzers auf den Auslieferungsservern zur Sicherstellung des Betriebs und zum Schutz vor Angriffen (z.B. DDOS) gespeichert.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Die Bereitstellung von Informationen für die Öffentlichkeit auf der Internetseite erfolgt in Wahrnehmung der öffentlichen Aufgabe und liegt daher auch im öffentlichen Interesse.

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Beschreibung und Umfang der Datenverarbeitung

Diese Website benutzt den Open Source Webanalysedienst Matomo (www.matomo.org).

Mithilfe der Webanalysedienst-Software Matomo ist das DIBt in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Es werden dazu die vom Browser erhobenen verwendet. Aus den anonymisierten Daten (z. B. anonymisierte IP-Adresse) und technischen Parametern (z. B. verwendeter Browser und die Version, Browser-Spracheinstellungen und Betriebssystem) wird über die Webanalysedienst-Software Matomo eine sogenannte "config_id" generiert. Ab diesem Zeitpunkt werden keine personenbezogenen Daten mehr verarbeitet.

Für die IP-Anonymisierung wandelt Matomo Ihre IP-Adresse sofort in ein anonymisiertes Format um. Im Rahmen der Anonymisierung wird Ihre IP-Adresse vor der Analyse auf bis zu 3 Bytes gekürzt (Beispiel IP mit maskierten 3 Byte(s): 192.xxx.xxx.xxx), sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Zudem hat das DIBt die Webanalysedienst-Software Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert. Schließlich wird Matomo nur auf unseren eigenen Cloud-Servern betrieben, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden. 

Zweck der Datenverarbeitung

Das DIBt analysiert, wie seine Website genutzt wird, um diese besser an Ihre Bedürfnisse anzupassen. Dazu zählt zum Beispiel das Wissen, wie oft bestimmte Inhalte aufgerufen wurden oder welches Betriebssystem und Webbrowser für die Zugriffe benutzt werden. Das DIBt verwendet diese Daten ausschließlich zur anonymen, statistischen Auswertung.

Die Webanalysedienst-Software Matomo wird nicht dazu benutzt, die Besucherinnen und Besucher unserer Internetseite persönlich zu identifizieren oder um Nutzerprofile zu erstellen. Über den eigentlichen Besuch unserer Internetseite hinaus werden keine personenbezogenen Daten gespeichert oder verarbeitet. 

Rechtsgrundlage für die Datenverarbeitung

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO, um die technisch fehlerfreie und optimierte Bereitstellung unseres Internetseiten zu gewährleisten.

Die Bereitstellung von Informationen für die Öffentlichkeit auf der Internetseite erfolgt in Wahrnehmung der öffentlichen Aufgabe und liegt daher auch im öffentlichen Interesse.

Dauer der Datenverarbeitung 

Bei der "config_id" handelt es sich um einen zufällig gesetzten und zeitlich begrenzten Hash des Besuchers, welches bis zu 24 Stunden bestehen bleibt. Die "config id" Datei wird automatisch nach 24 Stunden gelöscht. 

Auf unserer Internetseite setzen wir sogenannte „Cookies“ ein. Hierbei handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer, zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Die von uns genutzten technisch notwendigen Cookies sorgen dafür, dass unsere Internetseite funktioniert, sie können einen Nutzer aber nicht direkt identifizieren.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die technisch fehlerfreie und optimierte Bereitstellung unseres Internetseiten zu gewährleisten.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Bereitstellung von Informationen für die Öffentlichkeit auf der Internetseite erfolgt in Wahrnehmung der öffentlichen Aufgabe und liegt daher auch im öffentlichen Interesse.

Cookies werden auf dem Rechner des Nutzers gespeichert und von uns verarbeitet. Man unterscheidet zwischen Session-Cookies und permanenten Cookies. 

Session-Cookies werden nur für die jeweilige Sitzung eingesetzt. Diese Cookies werden nach dem Beenden der Sitzung, d.h. nach dem Verlassen der Webseite oder mit dem Schließen des Browserfensters wieder gelöscht. Permanente Cookies gehen über die einzelne Sitzung hinaus und können über einem variablen Zeitraum gespeichert werden.

Als Nutzer haben Sie die Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Auf unserer Internetseite setzen wir optionale Cookies ein. Optionale Cookies werden auf dem Rechner des Nutzers gespeichert und von uns verarbeitet. Man unterscheidet zwischen Session-Cookies und permanenten Cookies (Detailbeschreibung siehe "2.2.4 Dauer der Datenverarbeitung"). 

Wir nutzen einen Cookie-Banner, um die Angebote unserer Internetseite datenschutzkonform anbieten zu können. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Ein Cookie-Banner setzt dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen, Cookie-Laufzeiten und Versionen, Domain und Pfad der aufgerufenen Webseite sowie eine zufällig generierte ID gespeichert werden. 

Sie können in Ihrem Browser auch zusätzliche Schutzfunktionen einstellen, etwa die Nutzung von Cookies durch den Browser deaktivieren, sodass die künftige Datenverarbeitung durch Cookies verhindert oder eingeschränkt wird. Zudem können Sie bereits gespeicherte Cookies in den Browser-Einstellungen jederzeit löschen. Weitergehende Informationen zum Thema "Cookies und Fingerprints verhindern" sind über die Internetseiten des Bundesamts für Sicherheit in der Informationstechnik abrufbar.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO.

Auf unserer Internetseite setzen wir teilweise externe technische Dienste ein, um unsere Angebote der Nutzung unserer Internetseite verbessern und um zusätzliche Funktionen (z.B. Videos oder sonstige Medien) anbieten zu können. Die Verwendung externer, technischer Dienste können durch Einbindung der Cookies von Drittunternehmen auf unserer Internetseite ermöglicht werden.

Die optionalen Cookies ermöglichen Ihnen eine verbesserte Nutzererfahrung auf der DIBt-Website, z.B. den Zugriff auf externe Inhalte. Die durch optionale Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet oder an Dritte weitergegeben. 

Die Website-Nutzung ohne optionale Cookies kann durch Ihre Auswahlentscheidung über das Cookie-Management über diesen Link eingestellt werden und auch jeder Zeit umgeändert werden. Ein Cookie-Banner erscheint nur bei beabsichtigter Nutzung von Drittanbieter-Diensten.

Die Cookies werden über eine von dem jeweiligen Nutzer vorher festgelegte längere Zeitspanne auf dem Rechner gespeichert. Sie werden nach Ablauf der jeweils festgelegten Zeitspanne automatisch gelöscht. Als Nutzer haben Sie die Kontrolle über die Verwendung von optionalen Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Wir verwenden für die Einbindung unserer Video-Inhalte auf Teilen unserer Internetseite die technischen Dienste der Firma Vimeo Inc., 555 West 18th Street New York, New York 10011, USA, E-Mail: Privacy(at)vimeo(.)com. 

Sie können die Videoinhalte erst sehen, wenn Sie der Datenverarbeitung aktiv durch Anklicken des Buttons „Vimeo: Diesen externen Inhalt laden“ zugestimmt haben. Nachdem Sie zugestimmt haben, wird eine Verbindung zum Server von Vimeo hergestellt. Es werden dabei auch Daten über die Besuchenden erhoben, verarbeitet und genutzt. Zu den verarbeiteten Daten können insbesondere IP-Adresse, technische Angaben über Ihr Gerät (z.B. Browsertyp, Betriebssystem, grundlegende Geräteinformationen), die von Ihnen besuchte Webseite sowie Ihre Aktivitäten gehören. Diese können mithilfe von Tracking-Cookies und ähnlichen Technologien verfolgt werden. 

Wir weisen Sie darauf hin, dass Sie Vimeo und dessen Funktionen in eigener Verantwortung nutzen. Das DIBt hat keinen Einfluss auf Art und Umfang der durch Vimeo verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. 

Zweck und Umfang der Datenerhebung durch den Dienst Vimeo sowie die Datenschutzerklärung von Vimeo finden Sie hier: https://vimeo.com/privacy 

Weitere Informationen zum Einsatz von Cookies finden Sie unter den Cookie-Richtlinien von Vimeo: vimeo.com/cookie_policy.

Im Rahmen der Anmeldung für den Bezug des DIBt-Newsletters werden folgende personenbezogenen Daten verarbeitet:

• E-Mail-Adresse 

Eine Weitergabe an Dritte erfolgt nicht. Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet nicht statt.

Das DIBt verarbeitet für den DIBt-Newsletter-Service Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung, die Sie uns im Rahmen der Anmeldung zum Newsletter per Double-Opt-In erteilen.

Die Rechtsgrundlagen für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die von Ihnen im Rahmen der Anmeldung für den Bezug des DIBt-Newsletters freiwillig eingegebenen Daten werden ausschließlich für den Versand des Newsletters genutzt und zu diesem Zweck auf den Servern des DIBt in Deutschland gespeichert. Die erhobenen Daten werden nicht an Dritte übermittelt.

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange Sie für den Bezug unseres Newsletters angemeldet sind und es zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist. Melden Sie sich vom Bezug unseres Newsletters ab, werden Ihre Daten regelmäßig gelöscht, es sei denn, deren Weiterverarbeitung ist zu den folgenden Zwecken erforderlich:

• zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt oder
• zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Bezug des DIBt-Newsletters ist jederzeit über den jeweiligen Abmeldelink im Newsletter oder über diesen Link abbestellbar.

Deutsches Institut für Bautechnik (DIBt)
Referat Öffentlichkeitsarbeit,
Internationale Beziehungen (ZD5)
Kolonnenstraße 30 B
10829 Berlin

Tel.: +49 (0)30/ 78730-0
E-Mail: dibt(at)dibt(.)de

Auf den Webseiten der GEG werden für Formulareingaben der Dienst Captcha.eu (www.captcha.eu) eingesetzt. Captcha.eu dient dem präventiven Schutz unserer Systeme vor automatisierten Zugriffen („Bots“) und Spam. Hierzu analysiert der Dienst in Echtzeit, ob Eingaben durch eine natürliche Person oder durch ein automatisiertes System erfolgen.

Zu diesem Zweck ist auf unseren Formularseiten ein Programmcode von Captcha.eu eingebunden. Mithilfe algorithmischer Verfahren werden bei der Eingabe verschiedene technische Merkmale geprüft, unter anderem:

• Browser-Klassifizierung (Analyse der Client-Umgebung),
• Verhaltensanalyse (z. B. Mausbewegungen, Tastenanschlagmuster),
• System-Timing (Leistungsmerkmale des Endgeräts),
• Maschinelles Lernen (Ermittlung einer Wahrscheinlichkeit, dass ein Mensch die Eingabe vornimmt).

Diese Prüfungen erfolgen in Echtzeit mit minimaler Datenerhebung, um die Privatsphäre der Nutzer zu wahren und dennoch einen wirksamen Schutz sicherzustellen.

Die folgenden Daten können dabei verarbeitet und an Server der Captcha GmbH in Österreich übermittelt werden:

• maskierte IP-Adresse (letzte vier Stellen entfernt),
• Gerätetyp und -modell,
• Browsertyp und -version,
• Referrer-URL,
• ggf. Cookie- oder Local-Storage-Werte,
• Mausbewegungen und Zeitabstände zwischen Tastatureingaben.

Eine direkte Identifizierung des Nutzers ist aufgrund der Anonymisierung der IP-Adresse nicht möglich. Die erhobenen Daten dienen ausschließlich der technischen Funktionssicherung und dem Schutz vor Missbrauch.

Rechtsgrundlage der Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse an der Gewährleistung der Sicherheit und Funktionsfähigkeit unserer Online-Formulare sowie am Schutz vor missbräuchlicher Nutzung durch automatisierte Zugriffe gemäß Art. 6 Abs. 1 lit. f DSGVO.

Empfänger der Daten ist die Captcha GmbH, Muthgasse 2, 1190 Wien, Österreich, E-Mail: hello(at)captcha(.)eu.

Die durch Captcha.eu erhobenen Daten werden nicht zur Bildung von Nutzerprofilen verwendet. Sie dienen ausschließlich der technischen Bereitstellung und Absicherung unserer Internetseite. Eine darüber hinausgehende Nutzung oder Weitergabe findet nicht statt.

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union erfolgt nicht.

Die bei Nutzung des Dienstes anfallenden Daten werden auf den Servern des Anbieters höchstens sechs Monate gespeichert und anschließend gelöscht. Eine längerfristige Speicherung personenbezogener Daten findet nicht statt.

Bitte beachten Sie, dass die Verwendung des Captcha-Dienstes für die Funktionalität der Formulare technisch erforderlich ist und daher in den Datenschutzeinstellungen nicht deaktiviert werden kann.