Springe direkt zu:

Datenschutzerklärung

Für die APAS und für das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten erhoben und verwendet werden.

Die APAS hat ihren Sitz in Berlin und unterhält weitere Standorte in Düsseldorf und in Eschborn. Die APAS ist beim Bundesamt für Wirtschaft und Ausfuhrkontrolle eingerichtet und erledigt in eigener Zuständigkeit diejenigen Aufgaben auf dem Gebiet der Abschlussprüferaufsicht, die ihr durch die Wirtschaftsprüferordnung oder andere Gesetze zugewiesen sind (§ 1 Abs. 1, 2 Satz 1 APAstErG). Sie ist somit eine unabhängige Behörde im funktionalen Sinn, die organisatorisch (IT und Personal) in das BAFA eingegliedert ist. Das bedeutet, dass die APAS u.a. die IT-Ressourcen des BAFA nutzt.

Personenbezogene Daten werden von uns nur im notwendigen Umfang verarbeitet. Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach der Art der Leistung, die von Ihnen in Anspruch genommen wird, beziehungsweise ist abhängig davon, für welchen Zweck diese benötigt werden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleisterinnen und Dienstleistern beachtet werden.

Die Verarbeitung personenbezogener Daten im BAFA erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Allgemeines

1.1 Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesamt für Wirtschaft und Ausfuhrkontrolle
Frankfurter Straße 29 – 35
65760 Eschborn
Telefon: 06196 908-0
Telefax: 06196 908-1800
E-Mail: poststelle@bafa.bund.de

Bei konkreten Fragen zum Schutz Ihrer Daten im BAFA wenden Sie sich bitte an den behördlichen Datenschutzbeauftragten:

Bundesamt für Wirtschaft und Ausfuhrkontrolle
– Datenschutzbeauftragter –
Frankfurter Straße 29 – 35
65760 Eschborn
E-Mail: datenschutz@bafa.bund.de

1.2 Begriffsbestimmungen

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann (Artikel 4 Nr. 1 DSGVO).

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Beispiele für Verarbeitungsvorgänge sind das Erheben, das Erfassen, die Organisation, das Ordnen, das Speichern, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Artikel 4 Nr. 2 DSGVO).

2. Besuch dieser Website

Sofern personenbezogene Daten über die APAS Website erhoben werden, verarbeitet und nutzt das BAFA diese zweckgebunden und gemäß den gesetzlichen Bestimmungen.

Bei jedem Zugriff einer Nutzerin oder eines Nutzers auf das Internet-Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet. Im Einzelnen werden über jeden Zugriff/Abruf folgende Daten gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel)
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code)

Die in der Protokolldatei gespeicherten Daten werden vom BAFA in anonymisierter Form und ausschließlich zu statistischen Zwecken und zur Verbesserung des Internetportals des BAFA ausgewertet. Personenbezogene Daten werden nicht erhoben.

Beim Besuch der Website werden so genannte temporäre Session-Cookies verwendet und auf Ihrem Gerät gespeichert, um die Navigation zu erleichtern. Diese Cookies enthalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung.

Darüber hinaus nutzt das BAFA das Analyse-Tool Matomo, bei dem ebenfalls Cookies zum Einsatz kommen. Matomo speichert darin die IP-Adressen in anonymisierter Form. Die Anonymisierung erfolgt durch Kürzung der IP-Adresse um die letzten Oktette entsprechend den Beschlüssen der Datenschutzkonferenz der Datenschutzaufsichtsbehörden von Bund und Ländern (DSK). Damit sind keine Rückschlüsse auf die Identität der Nutzerin oder des Nutzers möglich. Matomo erfasst auch bestimmte technische Informationen anhand der von Ihrem Browser übermittelten Daten. Das sind: Browsertyp und -version, verwendetes Betriebssystem, Gerätetyp, -modell und -marke, Bildschirmauflösung, die von Ihrem Gerät genutzte Suchmaschine, die unter der Domain www.bafa.de besuchten Webseiten inklusive Verweildauer, Suchbegriffe und Schlagwörter, den Tag und die Uhrzeit des Besuchs, den Ort des Besuchs (Kontinent, Land, Region, Stadt) sowie die Browsersprache. Diese Informationen wertet das BAFA ausschließlich zu statistischen Zwecken aus. Die Daten werden nicht an Dritte weitergegeben.

3. Kontaktaufnahme mit der APAS

3.1 Kontaktformulare

Das APAS bietet Ihnen im Rahmen des Internetauftritts die Möglichkeit, allgemein Kontakt aufzunehmen. Wenn Sie diese Angebote nutzen wollen, werden Sie aufgefordert, personenbezogene Daten einzugeben, die zur Bearbeitung Ihrer Anfrage erforderlich sind. In diesem Zusammenhang werden Daten von Ihren wie z.B. Vor- und Nachname sowie Ihre E-Mail-Adresse erhoben. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Angebote nutzen und Ihre Daten eingeben. Diese Daten werden erhoben, um in der Kommunikation mit Ihnen eine persönliche Ansprache nutzen zu können sowie um ggfs. eine Zuordnung zu entsprechenden Verfahren vornehmen zu können. Die von Ihnen eingegebenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet. Rechtsgrundlage der Datenverarbei-tung ist Art. 6 Abs. 1 Satz 1 Buchstabe c DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG). Die Bestellung von Publikationen kann die Weitergabe Ihrer Daten an den mit der Lieferung beauftragten Dienstleister umfassen.

Die Daten werden grundsätzlich nur solange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist, sofern nicht Aufbewahrungspflichten entgegenstehen. Die einschlägigen Aufbewahrungs- und Löschfristen richten sich maßgeblich nach dem von Ihnen verfolgten Anliegen.

3.2 Kontaktaufnahme per E-Mail

Die APAS nutzt Funktionspostfächer sowie zentrale E-Mail-Postfächer.

Sofern Sie zentrale E-Mail-Postfächer der APAS nutzen, wird Ihre Anfrage an die zuständigen Organisationeinheiten weitergeleitet. In den Organisationseinheiten werden die von Ihnen übermittelten Daten (zum Beispiel: Name, Vorname, Anschrift sowie die in der E-Mail enthaltenen Informationen) zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe c DSGVO in Verbindung mit § 3 BDSG. Die Daten werden grundsätzlich nur solange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist, sofern nicht Aufbewahrungspflichten entgegenstehen. Die einschlägigen Aufbewahrungs- und Löschfristen richten sich maßgeblich nach dem von Ihnen verfolgten Anliegen.

3.3 Kontaktaufnahme per Brief / Fax

Sofern Sie an die APAS einen Brief oder ein Fax schreiben, werden die von Ihnen übermittelten Daten (zum Beispiel: Name, Vorname, Anschrift sowie die in dem Brief/Fax enthaltenen Informationen) zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe c DSGVO in Verbindung mit § 3 BDSG. Die Daten werden grundsätzlich nur solange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist, sofern nicht Aufbewahrungspflichten entgegenstehen. Die einschlägigen Aufbewahrungs- und Löschfristen richten sich maßgeblich nach dem von Ihnen verfolgten Anliegen.

3.4 Vertraulichkeit

Nach § 5 Abs. 1 GO APAS unterliegt die fachbezogene Tätigkeit der Beschäftigten der APAS innerhalb des BAFA der Vertraulichkeit. Näheres regelt die Verschwiegenheitsregelung zwischen der Leitung der Abschlussprüferaufsichtsstelle und dem BAFA in der jeweils gültigen Fassung.

4. Nutzung sozialer Netzwerke

Die APAS ist auf dem sozialen Netzwerk LinkedIn aktiv.

Zur redaktionellen Aufgabenerfüllung in den sozialen Netzwerken verarbeitet das APAS Daten der Personen, die mit der APAS in Interaktion treten. Die Verarbeitung der Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 Satz 1 Buchstabe c DSGVO in Verbindung mit § 3 BDSG. Eine Verarbeitung der übermittelten personenbezogenen Daten ist zum Zweck der Presse- und Öffentlichkeitsarbeit erforderlich.

LinkedIn

Die APAS nutzt die Plattform LinkedIn als zusätzlichen Arbeitgeber- und Nachrichtendienst.

Datenschutzrechtlich verantwortlich für die Verarbeitung der Daten ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Für eine detaillierte Darstellung der Datenverarbeitung durch LinkedIn und die Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzhinweise von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Die APAS hat keinen Einfluss auf die Datenverarbeitung durch LinkedIn. Auch hat die APAS keine effektiven Kontrollmöglichkeiten. Soweit gleichwohl eine gemeinsame Verantwortlichkeit gegeben sein sollte, finden Sie hier weitere Angaben: https://legal.linkedin.com/pages-joint-controller-addendum

5. Videoüberwachung

Die Liegenschaft des BAFA in der Frankfurter Straße 29 – 35, 65760 Eschborn wird zur Wahrung des Hausrechts sowie zu Zwecken der Gefahrenabwehr und Strafverfolgung im Außenbereich mit einer Videoüberwachungsanlage observiert. Die Videoüberwachungsanlage ist 24 Stunden an 7 Tagen in der Woche in Betrieb. Es erfolgt eine Aufzeichnung ohne Ton. Datum und Uhrzeit der Aufnahme sind in der Aufzeichnung erkennbar. Die Videodaten werden für die Dauer von sieben Tagen zwischengespeichert und im Anschluss automatisch überschrieben. Die Verarbeitung erfolgt auf der Grundlage von Artikel 6 Abs. 1 Satz 1 Buchstabe c DSGVO in Verbindung mit § 4 BDSG.

Soweit ein Anfangsverdacht besteht (zum Beispiel Einbruch), können die Daten von autorisierten Personen exportiert und ein Überschreiben hierdurch verhindert werden. Die erhobenen Daten werden an die Strafverfolgungsbehörden nur übermittelt, soweit dies im Rahmen einer begründeten polizeilichen Maßnahme oder auf richterliche Anordnung zu den oben genannten Zwecken beantragt wird. Die Übergabe wird dokumentiert. Die Übermittlung von Daten an eine Strafverfolgungsbehörde erfolgt in der Regel an die für die Anfrage jeweils zuständige Polizeidienststelle oder Staatsanwaltschaft.

6. Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes

Gemäß §§ 5, 5a des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermächtigt, Protokolldaten sowie Daten, die an den Schnittstellen der Kommunikationstechnik des Bun-des anfallen, zu erheben, auszuwerten, zu speichern, zu verwenden und zu verarbeiten. Dadurch können Anzeichen für IT-Angriffe erkannt und gezielt bekämpft werden.
Die Umsetzung der §§ 5, 5a BSIG erfolgt im Informationstechnikzentrum des Bundes (ITZBund) in Zusammenarbeit mit dem BSI über den Dienst DaaS (Detection as a Service).

Informationen dazu, welche personenbezogenen Daten in diesem Zusammenhang verarbeitet werden, sind abrufbar auf der Website des BSI unter folgendem Link: https://www.bsi.bund.de/DE/Service/Datenschutz/datenschutz_node.html#doc458136bodyText5 (2. Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes)

7. Ihre Rechte

Als betroffene Person stehen Ihnen die Rechte nach Artikel 15 ff. und 77 DSGVO zu. Zuständige Aufsichtsbehörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit Sitz in Bonn.

Hinweis zur Verwendung von Cookies

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link: Datenschutz

confirm selection