Datenschutzerklärung

Das Luftfahrt-Bundesamt (LBA) nimmt den Schutz Ihrer personenbezogenen Daten (alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen) sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern, die wir im Rahmen unserer Aufgabenerledigung beauftragen, beachtet werden. Die Server, auf denen die Inhalte unserer Internetseite gehostet werden, befinden sich innerhalb Deutschlands.

Die Verarbeitung personenbezogener Daten im LBA erfolgt in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Luftfahrt-Bundesamt
Der Präsident
Hermann-Blenk-Straße 26
38108 Braunschweig
Telefon: +49 531 2355-0
Fax: +49 531 2355-9099
E-Mail: uas@lba.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten im LBA:

Beauftragter für den Datenschutz im LBA
Luftfahrt-Bundesamt
Hermann-Blenk-Straße 26
38108 Braunschweig
Telefon: +49 531 2355-0
E-Mail: datenschutz@lba.de

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Das LBA verarbeitet personenbezogene Daten bei der Wahrnehmung der ihm gesetzlich übertragenen Aufgaben. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG.

Im Rahmen der Betreiberregistrierung für unbemannte Luftfahrtsysteme (UAS) und der Ausstellung von Kompetenznachweisen für Fernpilotinnen und Fernpiloten verarbeitet das LBA personenbezogene Daten zur Erfüllung seiner gesetzlichen Aufgaben nach der VO (EU) 2019/947 sowie dem Luftverkehrsgesetz (LuftVG):

  • 6 Abs. 1 lit. e DSGVO i. V. m. § 66a LuftVG und Art. 14 VO (EU) 2019/947 (Betreiberregistrierung für UAS)
  • 6 Abs. 1 lit. e DSGVO i. V. m. Art. 8 und 18 VO (EU) 2019/947 (Kompetenznachweis für Fernpiloten)

Sofern eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Sofern wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient im Einzelfall auch Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Als zivilrechtliche Vertragspartei wird das LBA insbesondere im Bereich der Personalgewinnung und Beschaffung tätig.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

3. Datenverarbeitung beim Besuch dieser Internetseite

Die Infrastruktur des Internets erfordert den technischen Austausch von Informationen zwischen Ihrem Endgerät (z. B. Computer, Tablet oder Mobiltelefon) und sog. Servern, insbesondere Servern, die die Webseiten zum Abruf bereitstellen. Dies ist erforderlich, um eine Kommunikation zwischen Ihrem Endgerät und unserer Internetseite herzustellen. Dabei werden für die technische Abwicklung folgende Daten verarbeitet:

  • IP-Adresse des anfragenden Rechners
  • Anfragemethode, URL, Protokoll
  • HTTP-Statuscode (Meldung, ob der Abruf erfolgreich war)
  • Übergabeparameter (Query String)

Bei jedem Zugriff von Besucherinnen und Besuchern auf unsere Internetseite und bei jedem Abruf einer Datei werden zudem anonymisierte Daten über diesen Vorgang vorübergehend in einer Protokolldatei gespeichert und verarbeitet:

  • anonymisierte IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Anfragemethode, URL, Protokoll
  • HTTP-Statuscode (Meldung, ob der Abruf erfolgreich war)
  • übertragene Datenmenge
  • HTTP-Referrer (von welcher Seite wurde die URL aufgerufen)
  • User-Agent: Verwendete Browser, Browserversionen und Betriebssysteme
  • Antwortzeiten in Mikrosekunden
  • Übergabeparameter (Query String)

Ihre IP-Adresse wird dabei durch Maskierung anonymisiert. „Maskierung“ bedeutet, dass die letzten beiden Oktette (Teile) der IP-Adresse unkenntlich gemacht werden. Die Protokolldatei wird für einen Zeitraum von 6 Monaten vorgehalten.

Die Protokolldaten werden für einen ordnungsgemäßen Betrieb unserer Internetseite, das heißt zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern, verarbeitet. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG im Rahmen unserer Öffentlichkeitsarbeit.

Darüber hinaus werden nicht anonymisierte Protokolldaten zur technischen Sicherheit, insbesondere zum Schutz vor und zur Abwehr von Cyberangriffen verarbeitet. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 5 BSI-Gesetz. Diese Protokolldaten werden für einen Zeitraum von 60 Tagen vorgehalten.

4. Verarbeitung personenbezogener Daten im Rahmen der Betreiberregistrierung für UAS und der Ausstellung von Kompetenznachweisen für Fernpilotinnen und Fernpiloten

4.1 Betreiberregistrierung für UAS

Im Rahmen der Registrierung als Betreiber für UAS erhebt und verarbeitet das LBA personenbezogene Daten, um die gesetzlichen Pflichten nach Art. 14 VO (EU) 2019/947 und § 66a LuftVG zu erfüllen. Hierzu gehören folgende Angaben:

  • Name und Vorname
  • Geburtsdatum
  • Staatsangehörigkeit
  • Anschrift, E-Mail-Adresse und Telefonnummer
  • Ausweisdokument zur Identitätsprüfung
  • Versicherungsnachweis (soweit erforderlich)
  • Zuteilung einer elektronischen Betreiberkennung (eID) gem. Art. 14 VO (EU) 2019/947

Die Verarbeitung dieser Daten dient dazu, die gesetzlich vorgeschriebene Registrierung von UAS-Betreibern vorzunehmen, die eindeutige eID zu vergeben, die Betreiberdaten im Register zu verwalten und – soweit erforderlich – einen behördlichen Datenzugriff bzw. -austausch über die in Art. 14 74 VO (EU) 2018/1139 genannte Datenbank sicherzustellen (vgl. Art. 14 Abs. 4 VO (EU) 2019/947). Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 66a LuftVG und Art. 14 VO (EU) 2019/947.

Die Kopie des Ausweisdokumentes dient der sicheren Identifikation des Betreibers und wird nach der Verifikation der Identität des Betreibers unverzüglich gelöscht. Die übrigen Daten werden für die Dauer der aktiven Registrierung gespeichert. Nach deren Beendigung werden sie für 3 Jahre aufbewahrt, soweit keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

4.2 Ausstellung von Kompetenznachweisen für Fernpiloten

Für die Durchführung von Online-Trainings, Prüfungen und die Ausstellung von Kompetenznachweisen gem. Art. 8 und 18 VO (EU) 2019/947 verarbeitet das LBA ebenfalls personenbezogene Daten. Dazu zählen:

  • Name und Vorname
  • Geburtsdatum
  • Kontaktdaten (Anschrift und E-Mail-Adresse)
  • Prüfungsdaten (z. B. Testergebnisse, Prüfungsdatum)

Diese Daten werden benötigt, um die vorgeschriebenen Schulungs- und Prüfungsverfahren durchzuführen, den Nachweis über die ausreichende Kompetenz des Fernpiloten auszustellen und diesen während der Gültigkeitsdauer zu verwalten. Die Verarbeitung beruht auf Art. 6 Abs. 1 lit. e DSGVO i. V. m. Art. 8 und 18 VO (EU) 2019/947.

Die Speicherung erfolgt für 3 Jahre nach Ablauf der Gültigkeit des jeweiligen Kompetenznachweises, entsprechend den Vorgaben in AMC1 zu Art. 18e VO (EU) 2019/947.

4.3 Empfänger

Im Rahmen der Erfüllung der vorgenannten Aufgaben kann das LBA personenbezogene Daten an andere nationale Luftfahrtbehörden der EU-Mitgliedstaaten und an die Europäische Agentur für Flugsicherheit (EASA) übermitteln, soweit dies gesetzlich vorgeschrieben oder zur Aufgabenerfüllung erforderlich ist. Darüber hinaus können Daten im Einzelfall an weitere öffentliche Stellen übermittelt werden, sofern hierfür eine gesetzliche Verpflichtung besteht (z. B. Strafverfolgungsbehörden). Eine Weitergabe zu kommerziellen Zwecken findet nicht statt.

5. Verarbeitung personenbezogener Daten bei der Kontaktaufnahme mit dem LBA

Ihre personenbezogenen Daten werden in Abhängigkeit des von Ihnen gewählten Kontaktweges verarbeitet. Hier unterscheiden wir zwischen der Kontaktaufnahme per E-Mail, per Fax, per Brief und Telefon.

5.1 Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit dem LBA per E-Mail ist, neben den personengebundenen dienstlichen E-Mail-Adressen der Beschäftigten, im Rahmen der Betreiberregistrierung für UAS und der Ausstellung von Kompetenznachweisen für Fernpiloten über das Funktionspostfach uas@lba.de möglich.

Es werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen, inklusive ggf. von Ihnen übermittelter personenbezogener Daten, zum Zweck der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie gespeichert.

Sofern es zur Bearbeitung Ihres Anliegens erforderlich ist, werden andere Stellen beteiligt. Die Abgabe Ihrer Eingabe an Dritte zur Beantwortung erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Die Verarbeitung dieser Daten erfolgt auf der Grundlage von Artikel 6 Absatz 1 lit. e DSGVO i. V. m. § 3 BDSG. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

5.2 Kontaktaufnahme per Fax

Die Kontaktaufnahme mit dem LBA ist auch per Fax möglich.

Die von Ihnen per Fax übermittelten Daten, inklusive dem Inhalt, welcher ggf. ebenfalls von Ihnen übermittelte personenbezogene Daten enthält, werden zum Zweck der Kontaktaufnahme und Bearbeitung Ihres Anliegens auf der Grundlage von Artikel 6 Absatz 1 lit. e DSGVO i. V. m. § 3 BDSG verarbeitet. Die Daten werden von den Mitarbeiter/innen des LBA gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie gespeichert.

Sofern es zur Bearbeitung Ihres Anliegens erforderlich ist, werden andere Stellen beteiligt. Die Abgabe Ihrer Eingabe an Dritte zur Beantwortung erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

5.3 Kontaktaufnahme per Brief

Sofern Sie sich auf dem Postweg an das LBA wenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie gespeichert.

Die Verarbeitung der Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO i. V. m. § 3 BDSG.

Sofern es zur Bearbeitung Ihres Anliegens erforderlich ist, werden andere Stellen beteiligt. Die Abgabe Ihrer Eingabe an Dritte zur Beantwortung erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

5.4 Kontaktaufnahme per Telefon

Wenn Sie mit dem LBA oder einem/r Beschäftigten einer Organisationseinheit per Telefon Kontakt aufnehmen, werden keine personenbezogenen Daten erfasst. Die Erfassung von personenbezogenen Daten erfolgt nur in den Fällen, in denen von Ihnen ein Rückruf oder eine schriftliche Mitteilung erbeten wird oder es zur Bearbeitung Ihres Anliegens erforderlich ist. In diesen Fällen gelten für die Verarbeitung und Speicherung die Ausführungen unter 4.3.

6. Hosting, technischer Betrieb und Zahlungsabwicklung

6.1 Hosting und technischer Betrieb

Diese Internetseite wird im Auftrag des LBA durch die LPLUS GmbH, Gerold-Janssen-Str. 5, 28359 Bremen auf Servern in Deutschland gehostet. Die LPLUS GmbH übernimmt auch den technischen Betrieb einschließlich der Bereitstellung der notwendigen IT-Infrastruktur sowie den Versand systemseitiger E-Mails (z. B. Benachrichtigungen).

Mit der LPLUS GmbH besteht eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO, die sicherstellt, dass die personenbezogenen Daten ausschließlich nach Weisung des LBA verarbeitet und durch geeignete technische und organisatorische Maßnahmen geschützt werden.

Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO i. V. m. § 3 BDSG im Rahmen unserer Öffentlichkeitsarbeit erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

6.2 Zahlungsabwicklung

Für die Abwicklung von Gebührenzahlungen im Rahmen der Betreiberregistrierung für UAS und der Ausstellung von Kompetenznachweisen für Fernpiloten besteht die Möglichkeit der Online-Zahlung per SEPA-Überweisung oder Kreditkarte. Die Zahlungsabwicklung erfolgt über folgende Zahlungsdienstleister:

  • PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main
  • ePayBL, eine E-Payment-Plattform, die von Bund und beteiligten Ländern für öffentliche Verwaltung entwickelt und bereitgestellt wird

Je nach gewählter Zahlungsart werden dabei folgende Daten verarbeitet:

  • Name
  • Rechnungsadresse
  • E-Mail-Adresse
  • Zahlungsbetrag
  • Bankverbindungsdaten (IBAN/BIC) bzw. Kreditkartendaten (Karteninhaber, Kartennummer, Ablaufdatum, Prüfziffer).

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung. Die genannten Zahlungsdienstleister verarbeiten diese Daten in eigener Verantwortlichkeit als Zahlungsdienstleister. Zwischen dem LBA und den genannten Zahlungsdienstleistern bestehen vertragliche Vereinbarungen bzw. öffentliche Rechtsgrundlagen, die eine sichere Zahlungsabwicklung und die Einhaltung der datenschutzrechtlichen Vorgaben gewährleisten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Zahlungsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung der Durchführung eines Zahlungsauftrages dient.

7. Betroffenenrechte

Sowohl im Rahmen der Erfüllung öffentlicher Aufgaben als auch als zivilrechtliche Vertragspartei ist das LBA verantwortlich für die Verarbeitung von personenbezogenen Daten. Den betroffenen Personen stehen daher nachfolgende Rechte aus der DSGVO zur Verfügung.

Diese Rechte können Sie unter den unter 1 genannten Erreichbarkeiten schriftlich geltend machen. Sie können sich mit Fragen und Beschwerden auch an den unter 1 genannten Datenschutzbeauftragten im LBA wenden.

7.1 Recht auf Auskunft – Artikel 15 DSGVO

Mit dem Recht auf Auskunft erhalten betroffene Personen eine umfassende Einsicht in die sie betreffende personenbezogene Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

7.2 Recht auf Berichtigung – Artikel 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für betroffene Personen, unrichtige sie betreffende personenbezogene Daten korrigieren zu lassen.

7.3 Recht auf Löschung – Artikel 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für betroffene Personen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die sie betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

7.4 Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für betroffene Personen, eine weitere Verarbeitung der sie betreffenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch die betroffenen Personen ein.

7.5 Recht auf Datenübertragbarkeit – Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für betroffene Personen, die sie betreffende personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

7.6 Recht auf Widerspruch – Artikel 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für betroffene Personen, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist. Das Recht gilt gemäß § 36 BDSG nicht, wenn eine öffentliche Stelle durch Rechtsvorschrift zur Verarbeitung verpflichtet ist.

7.7 Recht auf Widerruf der Einwilligung – Artikel 13 und 14 DSGVO

Sofern die Verarbeitung von personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

7.8 Beschwerdemöglichkeit – Artikel 77 DSGVO

Sie haben die Möglichkeit, sich mit einer Beschwerde gegen die Datenverarbeitung des LBA an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 131, 53117 Bonn, zu wenden, die die datenschutzrechtliche Aufsicht über die Bundesbehörden hat.