1.       Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Die Autobahn GmbH des Bundes

Heidestraße 15

10557 Berlin

E-Mail: kontakt[@]autobahn[.]de

T +49 30 64 09 6 - 0

F +49 30 64 09 6 - 1006

Weitere Angaben können Sie unserem Impressum entnehmen.

Datenschutzbeauftragte/r

Die Autobahn GmbH des Bundes

z.Hd. Datenschutzbeauftragte/r

Heidestraße 15

10557 Berlin

E-Mail: datenschutz[@]autobahn[.]de

2.       Zwecke und Rechtsgrundlage der Verarbeitung

Die Autobahn GmbH nutzt das Tool „Microsoft Forms“, um Umfragen, Fragebögen und Quizze in Forms bzw. in Online-Meetings, Videokonferenzen und/oder Webinaren durchzuführen. Nach der Erstellung eines Formulars können interne und externe Personen dazu eingeladen werden, dieses auszufüllen und an uns übermitteln. 

Die Rechtsgrundlage der Datenverarbeitung ist abhängig vom jeweiligen Kontext, in dem die Umfrage durchgeführt wird. 

Ihre Daten können zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen verarbeitet werden:

• Gewährleistung einer datenschutzkonformen IT-Infrastruktur sowie Sicherheit der Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 32 DSGVO.
• Datenverarbeitung zur Erfüllung von rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. anderen spezialgesetzlichen Regelungen
• Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt, die der Autobahn GmbH übertragen wurde gem. Art. 6 Abs. 1 lit. e) DSGVO, i.V.m. § 3 BDSG, §§ 1 Abs. 1, 5 Abs. 1, 6 InfrGG i.V.m.  §§ 1 Abs. 1 Nr. 1 und Abs. 2 InfrGGBV und ggfls. anderen spezialgesetzlichen Regelungen
• Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO
• Zur Durchführung eines Vertrags oder zur Durchführung einer vorvertraglichen Maßnahme gemäß Art. 6 Abs. 1 lit. b) DSGVO

Sofern in den Umfragen, Fragebögen und Quizzen und in den von den teilnehmenden befragten Beschäftigten gemachten Angaben personenbezogene Daten von Beschäftigten zu Zwecken der Durchführung, Ausübung und Erfüllung des Beschäftigtenverhältnisses verarbeitet werden, ergibt sich die Rechtsgrundlage für die Datenverarbeitung aus Art. 6 Abs. 1 S. 1 lit. b) i.V.m. Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG.

3.       Kategorien personenbezogener Daten

Bei der Nutzung von Microsoft Forms werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie bei der Teilnahme an einer Abstimmung oder Umfrage in Forms machen, insbesondere dann, wenn Fragestellungen „offen“ formuliert sind.

Folgende Kategorien personenbezogener Daten werden beim Einsatz von Microsoft Forms verarbeitet bzw. können verarbeitet werden:

• IP-Adresse
• Benutzername, Anzeigename, E-Mail-Adresse, Autobahn-ID
• Profilbild (optional, wenn in Microsoft 365 hinterlegt)
• Bevorzugte Sprache
• Datum und Uhrzeit der Öffnung des Formulars und der Absendung der Antwort
• Thema und Fragen der jeweiligen Umfrage
• Antworten zu Fragestellungen. Die gemachten Angaben sind umfragenspezifisch. Die das Formular ausfüllenden Teilnehmenden entscheiden bei der Eingabe von Freitext in Antwortfeldern ggfls. selbst, welche personenbezogenen Daten übermittelt werden.
• Statistische Auswertung (je nach Einstellung personenbezogen oder anonymisiert) - Zahl der Antworten, Durchschnittliche Zeit für das Ausfüllen, Status (aktiv, nicht aktiv), ID-Nummer, Anrede
• Ergebnisse der Auswertungen

4. Einsatz von Cookies

Ferner kommen beim Einsatz von Microsoft Forms ausschließlich notwendige Cookies (Funktionscookies) und damit solche gem. § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zur Anwendung wie folgt:

Folgende notwendige Cookies werden gem. § 25 Abs. 2 Nr. 2 TDDDG nur bei der Authentifizierung gegen ein Active Directory verwendet.

[A1] 

4.       Empfänger der Daten

Soweit wir Dienstleister einbinden, die uns bei der Verarbeitung personenbezogener Daten oder anderweitig unterstützen und dabei ggf. mit Ihren personenbezogenen Daten in Kontakt kommen, geschieht dies nur nach vorherigem Abschluss eines sogenannten Vertrags zur Auftragsverarbeitung, mit dem wir unsere Dienstleister verpflichten, personenbezogene Daten nur nach unserer Weisung zu verarbeiten und sie vertraulich zu behandeln. Die Auftragsverarbeiter erhalten nur Zugriff auf solche personenbezogenen Daten, die zur Erfüllung Ihrer Dienste für uns erforderlich sind.

5.       Speicherdauer

Die Sie betreffenden personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder die Verarbeitung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

6.       Datenübermittlung in ein Drittland

Wenn Ihre personenbezogenen Daten außerhalb des EWR übermittelt werden, stellen wir sicher, dass eine Übermittlung nur dann erfolgt, wenn beim Empfänger ein angemessenes Schutzniveau besteht und geeignete Sicherheitsvorkehrungen getroffen werden (z.B. Abschluss von Standarddatenschutzklauseln).

7.       Betroffenenrechte

Sie haben das Recht:

• eine von Ihnen erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. Es gelten die Einschränkungen gemäß § 34 BDSG;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Es gelten die Einschränkungen gemäß § 35 BDSG;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist: 

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Anschrift: Graurheindorfer Str. 153, 53117 Bonn

Zentrale Telefonnummer: 0228/997799-0

Zentrale Mail-Adresse: poststelle[@]bfdi.bund[.]de

Darüber hinaus haben Sie das Recht gemäß Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S.1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten als betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unsere/n Datenschutzbeauftragte/n.

Letzte Änderung: 21.01.2025