Datenschutz­erklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Bundespuls beschäftigt keine Mitarbeiter im Sinne von § 38 BDSG. Eine gesetzliche Pflicht zur Bestellung eines Datenschutz­ beauftragten besteht nicht. Datenschutz­anfragen richten Sie bitte direkt an die unter Punkt 1 genannte Kontaktadresse.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktions­fähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) oder soweit eine gesetzliche Rechtsgrundlage eine Verarbeitung ohne Einwilligung gestattet.

Wir setzen technische und organisatorische Maßnahmen ein, um den Schutz Ihrer Daten sicher­zustellen — insbesondere TLS- Verschlüsselung, strikte Content-Security-Policy, Rate-Limiting, Schutz vor Server-Side-Request-Forgery und Input-Sanitization.

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Browser-System des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL), sofern vom Browser übermittelt
• Verwendeter Browser und ggf. das Betriebssystem Ihres Endgeräts sowie der Name Ihres Access-Providers

Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung der Website, Auswertung der Systemsicherheit und -stabilität sowie zur administrativen Zwecken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. Insbesondere besteht ein berechtigtes Interesse an der Abwehr von Cyberangriffen und zur Aufrechterhaltung der Datensicherheit.

Speicherdauer: Server-Logs werden längstens sieben Tage gespeichert und anschließend automatisiert gelöscht. Eine länger­fristige Speicherung im Zusammenhang mit konkreten Angriffsvorfällen ist möglich; die betroffenen Datensätze werden in diesem Fall gesondert gesichert und nach Abschluss der Vorfalls­bearbeitung gelöscht.

Cookies: Bundespuls setzt keine Cookies — weder eigene noch Cookies Dritter, weder für funktionale Zwecke noch für Tracking, Analyse oder Werbung.

Lokaler Browser-Speicher (localStorage): Ihre persönliche Theme-Einstellung („hell" / „dunkel") wird in Ihrem Browser unter dem Schlüssel plenum-theme gespeichert. Diese Information verlässt Ihren Browser nie und wird zu keinem Zeitpunkt an unsere Server oder Dritte übermittelt. Die Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich, damit die von Ihnen gewählte Darstellung beim erneuten Aufruf der Website wiederhergestellt wird; eine Einwilligung ist daher nicht erforderlich. Sie können den Wert jederzeit in den Browser-Einstellungen löschen.

Session-Storage: keine Nutzung.

Tracking-Pixel, Fingerprinting, Web-Beacons: keine.

Zur reinen Reichweiten­messung setzen wir die Open-Source- Analyse­software Umami ein, die wir selbst auf unserem deutschen Server (Hetzner) unter analytics.bundespuls.de betreiben. Umami übermittelt keine Daten an Drittanbieter, setzt keine Cookies und erstellt keine Geräteübergreifenden Nutzer­profile.

Erfasste Daten: Seitenaufruf, Referrer (woher kam der Klick), grobe Geolokalisierung auf Länder­ebene aus der IP-Adresse, Browser- und Gerätekategorie. Die IP-Adresse selbst wird nicht gespeichert — Umami bildet aus IP, User-Agent und einem täglich rotierenden Salt einen anonymisierten Hash, der nicht in eine IP zurück­rechenbar ist.

Speicherdauer: aggregierte, nicht personen­bezogene Statistik­daten dauerhaft. Es findet keine individuelle Wiedererkennung statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Reichweiten­ auswertung zur Verbesserung des redaktionellen Angebots. Da keine Cookies gesetzt und keine personen­beziehbaren Daten gespeichert werden, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich (Aus­nahme nach Abs. 2 Nr. 2: Verarbeitung dient der Übermittlung einer Nachricht und ist für den Dienst unbedingt erforderlich).

Widerspruch: Sie können der Messung jederzeit widersprechen, indem Sie in Ihrem Browser die Funktion „Do Not Track" (DNT) aktivieren oder den Browser- eigenen Tracking-Schutz einschalten. Umami respektiert das DNT-Signal und übermittelt in diesem Fall keine Daten.

Auf der Startseite werden im Bereich „Ausschüsse" Vorschau- Bilder von www.bundestag.de eingebunden. Beim Aufruf dieser Bilder übermittelt Ihr Browser technisch unvermeidlich Ihre IP-Adresse und Browser- Identifikation an die Server des Deutschen Bundestags. Wir haben auf den Umfang der dort erhobenen Daten keinen Einfluss. Die Verarbeitung erfolgt nach den Datenschutzbestimmungen des Deutschen Bundestags: bundestag.de/datenschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bildlichen Wieder­erkennung der parla­men­tarischen Ausschüsse und der direkten Anbindung an die amtliche Quelle.

Bundespuls stellt öffentlich zugängliche Informationen über Abgeordnete des Deutschen Bundestags, Kandidierende für den Bundestag sowie über im Lobbyregister des Deutschen Bundestags eingetragene natürliche Personen redaktionell aufbereitet und visualisiert dar. Diese Daten stammen aus amtlichen Quellen (Dokumentations- und Informationssystem DIP des Deutschen Bundestags, Lobbyregister des Deutschen Bundestags, namentliche Abstimmungen aus den Plenarprotokollen, sowie aus gemeinfrei bereitgestellten Aufbereitungen von abgeordnetenwatch.de).

Verarbeitete Daten: Name, Wahlkreis, Fraktions- und Parteizugehörigkeit, parlamentarische Funktionen, namentliches Abstimmungsverhalten, Mitgliedschaften in Ausschüssen und Gremien, Reden und Anfragen im Plenum; bei Lobbyregister-Einträgen zusätzlich die selbst-deklarierten Angaben zu Auftraggebern, Aufwendungen, Beschäftigten und Tätigkeitsbereichen. Es werden keine sensiblen Daten im Sinne des Art. 9 DSGVO und keine Kontaktdaten der Privatsphäre verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 85 DSGVO sowie § 19 MStV (journalistisch- redaktionelle Zwecke). Unser berechtigtes Interesse besteht in der Information der Öffentlichkeit über das Wirken gewählter Mandatsträger und der im Bundestag registrierten Interessenvertretung — ein Kerninteresse demokratischer Meinungsbildung. Die betroffenen Personen sind als Mandatsträger, Kandidierende bzw. registrierte Lobbyisten Personen der öffentlichen Wirkungssphäre, deren öffentliches Handeln verfassungsrechtlich geschützter Gegenstand der freien Berichterstattung ist.

Informationspflicht nach Art. 14 DSGVO: Da die Daten nicht bei den betroffenen Personen selbst erhoben, sondern aus amtlichen und öffentlich zugänglichen Registern übernommen werden, gelten die Informationspflichten nach Art. 14 DSGVO. Eine Einzelbenachrichtigung aller im DIP, im Lobbyregister und in namentlichen Abstimmungen erfassten Personen — mehrere tausend natürliche Personen — wäre mit unverhältnis­mäßigem Aufwand verbunden (Art. 14 Abs. 5 lit. b DSGVO). Die Information erfolgt daher allgemein durch diese Datenschutzerklärung.

Quellen: Sämtliche Daten sind über die amtlichen Originalquellen prüfbar und werden auf jeder Detailseite direkt verlinkt (DIP, Lobbyregister, Bundestag- Plenum, abgeordnetenwatch.de).

Wahlkarten unter /wahlen. Die unter/wahlen dargestellten Wahlergebnisse (Bundestags- und Europawahlen, Karten und Verlaufsdiagramme) sind keine personenbezogenen Daten. Es handelt sich ausschließlich um aggregierte Stimmen-Statistiken auf Wahlkreis- bzw. Kreis-Ebene (Wahlberechtigte, Wählende, gültige Stimmen pro Partei) sowie um anonyme Geometrien (Wahlkreis-/Kreis-Grenzen). Quellen: Die Bundeswahlleiterin, Wiesbaden (kerg- bzw. kerg2-Open-Data) sowie BKG VG250 (© GeoBasis-DE / BKG 2024), beide unter Datenlizenz Deutschland — Namensnennung — Version 2.0 (dl-de/by-2-0). Es werden in diesem Kontext keine Personen identifiziert.

Speicherdauer: Die Daten werden so lange dargestellt, wie sie auch in den amtlichen Quellen verfügbar sind. Wird ein Eintrag in der Originalquelle gelöscht oder geändert, wird die Darstellung bei Bundespuls spätestens mit dem nächsten Cache-Aktualisierungszyklus (siehe Methodik) angepasst.

Korrektur und Löschung: Betroffene Personen können sich bei Unrichtigkeiten oder berechtigten Löschungs­interessen an hi@bundespuls.de wenden. Sofern die Daten in der amtlichen Primärquelle berichtigt oder gelöscht werden, übernehmen wir die Berichtigung bzw. Löschung auch bei Bundespuls. Eine Löschung von Daten, die in der amtlichen Quelle unverändert fortbestehen, ist im Rahmen des Art. 85 DSGVO regelmäßig nicht möglich, da das öffentliche Informationsinteresse überwiegt.

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO). Wir prüfen jeden Widerspruch im Einzelfall und wägen Ihre Interessen mit dem öffentlichen Informationsinteresse ab.

Bundespuls bezieht Inhalte aus folgenden öffentlichen Schnittstellen, jeweils serverseitig (Ihre IP-Adresse wird dabei nicht an diese Anbieter weitergeleitet):

• Dokumentations- und Informationssystem (DIP) des Deutschen Bundestags
• Lobbyregister des Deutschen Bundestags
• Live-Plenum-Informationen (bundestag.de Open-Data-Feeds)
• abgeordnetenwatch.de Public-API für Stimmverhalten in namentlichen Abstimmungen (Lizenz CC0 1.0)
• dserver.bundestag.de für verlinkte PDF-Drucksachen (Verfügbarkeitsprüfung)

Sobald Sie auf einen verlinkten externen Inhalt klicken (z. B. ein Drucksachen-PDF auf dserver.bundestag.de oder einen Eintrag im Lobbyregister), gelten die Datenschutz­bestimmungen des jeweiligen Anbieters.

Bundespuls wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Die Server stehen in Deutschland; eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Mit Hetzner Online besteht ein Vertrag zur Auftrags­ verarbeitung nach Art. 28 DSGVO, der sicherstellt, dass die Verarbeitung personenbezogener Daten in unserem Auftrag im Einklang mit der DSGVO erfolgt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Die verwendeten Schriftarten (Fraunces, Inter, JetBrains Mono) werden ausschließlich von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Drittanbieter-Schriften-CDNs statt.

Wenn Sie uns per E-Mail an hi@bundespuls.de schreiben, verarbeiten wir Ihre E-Mail-Adresse sowie die im Nachrichtentext mitgeteilten Daten ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Bei vertrags- oder vorvertraglich orientierten Anfragen zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Wir löschen Ihre Anfrage, sobald sie abschließend bearbeitet ist, längstens jedoch nach sechs Monaten. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Die E-Mail-Übermittlung erfolgt transportverschlüsselt; eine durchgehende Ende-zu-Ende-Verschlüsselung können wir nicht garantieren.

Die Such-Eingabe auf /suche wird per HTTP-GET an unseren Server übermittelt und nur in den Server-Logs gespeichert (Speicherdauer wie unter Punkt 4 beschrieben). Eine darüber hinaus­gehende Auswertung, Profilbildung oder Speicherung der Suchanfragen findet nicht statt. Es werden keine Vorschläge auf Basis früherer Suchanfragen erzeugt.

Wir stellen Maschinen-Schnittstellen bereit:

• Globale RSS-Feeds (/feed, /feed/vorgang, /feed/abstimmung, /feed/plenarprotokoll)
• Pro-Entity-Feeds als Watchlist-Ersatz ohne Login:/feed/vorgang/{slug}, /feed/abgeordnete/{slug}, /feed/thema/{slug}, /feed/lobby/{registerNr}.
• CSV-Exporte: /api/export/parteispenden.csv, /api/export/abstimmungen.csv, /api/export/themen.csv.
• Open-Data-Dataset (~ 2 GB SQLite-FTS5): /entwickler/datasets/plenarprotokolle-fts5.
• Versionierte JSON-Schnittstellen: /api/v1/… · Maschinenlesbares API-Manifest unter /openapi.json.

Beim Abruf dieser Schnittstellen werden die unter Punkt 4 beschriebenen technischen Daten in den Server-Logs gespeichert (IP-Adresse anonymisiert, max. 7 Tage Aufbewahrung). Es erfolgt keine personalisierte Auswertung, keine Authentifizierung, keine Cookies. RSS-Reader und CSV-Konsumenten lassen sich daher nicht zu Profilen verknüpfen.

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt ausschließlich an die in Punkt 10 genannte Hetzner Online GmbH im Rahmen der Auftrags­verarbeitung. Eine Weitergabe an sonstige Dritte findet nicht statt — insbesondere nicht zu Werbe-, Profil- oder Verkaufs­zwecken.

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der EU oder des EWR findet nicht statt.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Sie sind weder gesetzlich noch vertraglich verpflichtet, personen­bezogene Daten bereitzustellen. Der Aufruf der Website ist anonym möglich (außer der technisch unver­ meidlichen IP-Adresse, siehe Punkt 4).

Sie haben das Recht:

• Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personen­bezogenen Daten verlangen.
• Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personen­bezogenen Daten verlangen.
• Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer bei uns gespeicherten personen­bezogenen Daten verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können die Übertragung der Sie betreffenden personen­ bezogenen Daten, die Sie uns bereit­gestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format verlangen.
• Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer personen­bezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit widersprechen.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit für die Zukunft widerrufen.
• Beschwerde (Art. 77 DSGVO) — Sie können sich bei einer Datenschutz-Aufsichts­behörde beschweren.

Zur Wahrnehmung dieser Rechte wenden Sie sich an die in Punkt 1 genannte Kontaktadresse.

Sie können sich mit Beschwerden an jede Datenschutz- Aufsichtsbehörde wenden. Für Bundespuls örtlich zuständig ist:

Eine vollständige Liste aller deutschen Datenschutz- Aufsichts­behörden mit Kontakt­daten finden Sie auf bfdi.bund.de.

Wir sichern die Website und Ihre Daten technisch durch:

• TLS-Verschlüsselung (HTTPS) der gesamten Verbindung
• Strict-Transport-Security mit Preload-Markierung
• Strikte Content-Security-Policy zur Abwehr von Cross-Site- Scripting
• Rate-Limiting auf allen öffentlichen API-Endpunkten zur DoS-Abwehr
• Server-Side-Request-Forgery-Schutz auf externen Aufrufen
• Sicherheits-Header (X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/CORP)
• Regelmäßige Sicherheits­updates aller eingesetzten Software­komponenten

Auf bundespuls.de werden keine personenbezogenen Daten und keine redaktionellen Inhalte durch Sprachmodelle (Large Language Models) oder andere KI-Systeme verarbeitet — weder zu Klassifizierungs-, Zusammenfassungs- noch zu Empfehlungszwecken. Redaktionelle Texte werden von Menschen verfasst. Der TDM-Vorbehalt nach § 44b UrhG ist im Impressum dokumentiert.

Zur besseren Übersicht fassen wir die in dieser Erklärung genannten Speicherdauern hier zusammen:

Server-Logfiles

max. 7 Tage

Umami-Statistik (aggregiert, nicht personenbeziehbar)

dauerhaft

E-Mail-Anfragen

längstens 6 Monate nach Abschluss der Bearbeitung

Theme-Einstellung (localStorage)

bis zur manuellen Löschung durch den Nutzer

Such-Eingaben

nur als Teil der Server-Logfiles (max. 7 Tage)

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen (z. B. bei Einführung neuer Funktionen). Für Ihren erneuten Besuch gilt dann die neue Datenschutz­erklärung. Erhebliche Änderungen kennzeichnen wir durch eine Aktualisierung des unten genannten Stands.