Datenschutzerklärung

Der Schutz des informationellen Selbstbestimmungsrechts ist ein hohes Anliegen beim Umgang mit personenbezogenen Daten. Das Luftfahrt-Bundesamt hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl intern als auch von externen Dienstleistern eingehalten werden. Nachfolgend erhalten Sie Informationen gemäß der Art. 13, 14 Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten durch das Luftfahrt-Bundesamt.

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten bei der Betreiberregistrierung für unbemannte Luftfahrtsysteme (UAS) und der Ausstellung von Kompetenznachweisen für Fernpilotinnen und Fernpiloten.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:

Luftfahrt-Bundesamt
Hermann-Blenk-Straße 26
38108 Braunschweig

Tel.: +49 531 2355-0
Fax: +49 531 2355-710
E-Mail: info@lba.de
Website: www.lba.de

2. Kontaktdaten der/des Datenschutzbeauftragten

Luftfahrt-Bundesamt
Datenschutzbeauftragter
E-Mail: datenschutzbeauftragter@lba.de

3. Zwecke und Umfang der Verarbeitung personenbezogener Daten, Rechtsgrundlagen

a) Betreiberregistrierung für unbemannte Luftfahrsysteme (UAS)

Das Luftfahrt-Bundesamt, Referat B5 „Unbemannte Luftfahrtsysteme“, verarbeitet personenbezogene Daten für die Erfüllung der ihm gesetzlich übertragenen Aufgabe der Registrierung von Betreibern von unbemannten Luftfahrtsystemen (UAS) gemäß Art. 14 Abs. 5 Durchführungsverordnung (EU) 2019/947. Dazu werden die folgenden personenbezogenen Daten der UAS-Betreiber mittels eines Online-Formulars erhoben und verarbeitet:

  • Name, Adresse,
  • Geburtsdatum
  • Telefonnummer, E-Mail-Adresse
  • Kopie des Personalausweises oder Reisepasses
  • Name und Sitz des Versicherungsunternehmens und Versicherungsnummer für das UAS
  • elektronische Registrierungsnummer für das UAS (e-ID)
  • Login/Passwort für Benutzerkonto

Die Kopie des Ausweisdokumentes dient dabei der sicheren Identifikation des Betreibers. Die Kopie wird nach der Verifikation der Identität des Betreibers unverzüglich gelöscht. Die personenbezogenen Daten werden zur Registrierung des Betreibers eines UAS verarbeitet. Der Betreiber des UAS erhält nach der Prüfung der erhobenen Daten durch das Luftfahrt-Bundesamt eine elektronische Registrierungsnummer für das UAS, die gemäß Art. 14 Abs. 8 VO (EU) 2019/947 auf dem UAS anzubringen ist. Der Betreiber kann seine personenbezogenen Daten und die Angaben zum registrierten UAS jederzeit über das Online-Portal https://uasregistration.lba-openuav.de/ einsehen und ändern. Er erhält dazu eine Benutzerkennung und wählt selbst ein Passwort aus.

Die Verarbeitung von personenbezogenen Daten im Rahmen der Betreiberregistrierung für unbemannte Luftfahrtsysteme (UAS) erfolgt gemäß Art. 6 Abs.1 lit. e DSGVO i.V.m. Art. 14 Abs. 5 VO (EU) 2019/947.

b) Ausstellung von Kompetenznachweisen für Fernpilotinnen und Fernpiloten

Das Luftfahrt-Bundesamt, Referat B5 „Unbemannte Luftfahrtsysteme“, verarbeitet personenbezogene Daten zur Ausstellung von Nachweisen für Fernpilotinnen und Fernpiloten über den Abschluss einer Online-Prüfung zu ihren Theoriekenntnissen. Vor dem Ablegen der Prüfung ist von den angehenden Fernpilotinnen und Fernpiloten ein Online-Trainingskurs zu absolvieren. Erst nach Durchlaufen des Trainings kann die Online-Prüfung abgelegt werden. Nach bestandener Prüfung erhält der Fernpilot ein Zertifikat über den Erwerb der theoretischen Kenntnisse.

Das Luftfahrt-Bundesamt verarbeitet im Rahmen dieser Aufgabenwahrnehmung folgende Kategorien personenbezogener Daten:

  • Name, Adresse,
  • Geburtsdatum
  • E-Mail-Adresse
  • Identifizierungsnummer
  • Daten über die Durchführung des Online-Trainingskurses
  • Prüfungsdaten (erreichte Punktzahl, Bestanden/Nicht Bestanden)

Die Fernpilotinnen und Fernpiloten können ihre personenbezogenen Daten jederzeit über das Online-Portal https://exam.lba-openuav.de/ einsehen und ändern. Sie erhalten dazu eine Benutzerkennung und wählen selbst ein Passwort aus.

Die Verarbeitungstätigkeit erfolgt gemäß Art. 6 Abs. 1 e) DSGVO i.V.m. Art. 8 Abs. 1 und. Art. 18 c) Durchführungsverordnung (EU) 2019/947.

c) Betrieb des Online-Portals lba-openuav.de

Die unter a) und b) genannten Verarbeitungen erfolgen auf einer webbasierten Plattform. Zur Sicherstellung des Betriebs der Online-Anwendung werden beim Besuch der Webseite die folgenden Daten erhoben:

  • aufgerufene Anwendung/Webseite
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • IP-Adresse (letztes Oktett wird entfernt)
  • Uhrzeit der Serveranfrage

Die Verarbeitungstätigkeit erfolgt gemäß Art. 6 Abs. 1 e) DSGVO i.V.m. § 3 BDSG.

4. Empfängerkategorien

Im Rahmen der Wahrnehmung seiner Aufgaben zur Registrierung unbemannter Luftfahrt-Systeme (UAS) und der Ausstellung von Kompetenznachweisen für Fernpilotinnen und Fernpiloten übermittelt das Luftfahrt-Bundesamt personenbezogene Daten gemäß Art. 14 Abs. 4 VO (EU) 2019/947 i.V.m. Art. 74 VO (EU) 2018/1139 an folgende Stellen:

  • Europäische Agentur für Luftsicherheit (EASA)
  • Luftfahrtbehörden der Mitgliedstaaten der EU

5. Datenlöschung und Speicherdauer

Personenbezogene Daten dürfen nur so lange verarbeitet werden, wie es aus Gründen der Erforderlichkeit im Rahmen einer Rechtsgrundlage zulässig ist. Das bedeutet, dass personenbezogene Daten nach Ablauf der jeweiligen Aufbewahrungsfrist zu löschen bzw. zu anonymisieren sind. Die Speicherdauer der für die Registrierung der Betreiber von UAS richtet sich nach der in der AMC1 zu Art. 18 e) der VO (EU) 2019/947 festgelegten Aufbewahrungsfrist. Danach sind die personenbezogenen Daten der Betreiber von UAS bis zum Ablauf von drei Jahren nach Ende der Gültigkeit der Registrierung des UAS aufzubewahren. Die Kopien der Ausweisdokumente (Personalausweis/Reisepass) werden unmittelbar nach Verifizierung der Personendaten (Name, Geburtsdatum, Adresse) gelöscht. Die Speicherdauer für die personenbezogenen Daten der Fernpilotinnen und Fernpiloten richtet sich nach der in der AMC1 zu Art. 18 e) der VO (EU) 2019/947 aufgeführten Aufbewahrungsfrist. Danach sind die erhobenen Daten bis zum Ablauf von drei Jahren nach Ablauf der Gültigkeit des Kenntnisnachweises (Zertifikat) aufzubewahren. Der Kenntnisnachweis hat eine Gültigkeitsdauer von fünf Jahren nach der Ausstellung durch das Luftfahrt-Bundesamt. Die Server-Log-Dateien werden nach einem Zeitraum von sieben Tagen nach der Speicherung gelöscht. Ist eine längere Aufbewahrung zu Beweiszwecken oder zur Nachvollziehung von Systemstörungen erforderlich, werden diese nach der endgültigen Klärung der Angelegenheit gelöscht.

6. Rechte der betroffenen Person

Sowohl im Rahmen der Erfüllung öffentlicher Aufgaben als auch als zivilrechtliche Vertragspartei ist das Luftfahrt-Bundesamt verantwortlich für die Verarbeitung von personenbezogenen Daten. Den betroffenen Personen stehen folgende Rechte nach der DSGVO zur Verfügung:

a) Recht auf Auskunft – Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält die betroffene Person eine umfassende Einsicht in die sie betreffenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

b) Recht auf Berichtigung – Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für die betroffene Person, unrichtige sie betreffende personenbezogene Daten korrigieren zu lassen.

c) Recht auf Löschung – Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für die betroffene Person, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die sie betreffenden personenbezogenen Daten nicht mehr für den Verarbeitungszweck erforderlich sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in Art. 17 Abs.3 DSGVO und § 35 BDSG geregelten Ausnahmen von diesem Recht.

d) Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für die betroffene Person, eine weitere Verarbeitung der sie betreffenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung greift vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch die betroffene Person ein.

e) Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für die betroffene Person, die sie betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

f) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

g) Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht der betroffenen Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet die/den Beschwerdeführer/in über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für das Luftfahrt-Bundesamt zuständige Aufsichtsbehörde ist

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
Telefon: +49 228 997799-0
Fax: +49 228 997799-5550

E-Mail: poststelle@bfdi.bund.de

7. Recht auf Widerspruch – Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für die betroffene Person, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Wenn Sie von den Betroffenenrechten Gebrauch machen möchten, können Sie sich auch per E-Mail an datenschutzbeauftragter@lba.de wenden.

8. Notwendigkeit der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch das Luftfahrt-Bundesamt ist für die Erbringung der gesetzlich übertragenen Aufgaben der Registrierung von Betreibern von unbemannten Luftfahrtsystemen (UAS) und die Ausstellung von Kompetenznachweisen für Fernpilotinnen und Fernpiloten erforderlich.

9. Datensicherheit

Alle übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Eine sichere TLS-Verbindung ist unter anderem an dem angehängten s am http (also https://..) in der Adressleiste des Browsers oder am Schloss-Symbol im unteren Bereich des Browsers. Das Luftfahrt-Bundesamt bedient sich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Automatisierte Entscheidungsfindung

Automatisierte Entscheidungen werden nicht getroffen.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2021. Durch die Weiterentwicklung unserer Verfahren oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit abgerufen und ausgedruckt werden.