Skip to main content

Erasmus+

EU programme for education, training, youth and sport

Datenschutzerklärung

This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.

You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.

Registrierung von Organisationen, Antragsformulare und EPlusLink

Diese Datenschutzerklärung enthält Informationen über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten.

Einleitung

Die Europäische Kommission (nachfolgend „Kommission“) ist dem Schutz Ihrer personenbezogenen Daten und der Achtung Ihrer Privatsphäre verpflichtet. Die Kommission erfasst und verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001.

In dieser Datenschutzerklärung wird erläutert, zu welchem Zweck wir Ihre personenbezogenen Daten verarbeiten, wie wir alle uns bereitgestellten personenbezogenen Daten erfassen, handhaben und schützen, wie diese Informationen genutzt werden, und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben. Zudem enthält die Erklärung die Kontaktangaben des Datenverantwortlichen, an den Sie sich zur Wahrnehmung Ihrer Rechte wenden können, sowie des Datenschutzbeauftragten und des Europäischen Datenschutzbeauftragten.

Die Angaben zum Verarbeitungsvorgang „Registrierung der Organisationen, Antragsformulare und EPlusLink“: (Registrierung und Verwaltung von Informationen zu Organisationen sowie Bearbeitung von Anträgen, die im Rahmen von Erasmus+ und des Europäischen Solidaritätskorps eingereicht wurden), durchgeführt von der Dienststelle GD EAC.B.4, sind nachstehend aufgeführt.

Warum und wie verarbeiten wir Ihre personenbezogenen Daten?

Sinn und Zweck der Datenverarbeitung

Die GD EAC erfasst und verwendet Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Organisationen die Möglichkeit geben, sich anzumelden, um an von den Nationalagenturen verwalteten Maßnahmen im Rahmen von Erasmus+ und des Europäischen Solidaritätskorps teilnehmen zu können.
  • Zuordnung von Organisationen, die eine Finanzhilfe der EU-Kommission für ein Projekt im Rahmen von Erasmus+ und des Europäischen Solidaritätskorps (beide verwaltet von den Nationalagenturen) beantragen
  • Erleichterung der Antragstellung für die verschiedenen dezentralen Maßnahmen im Rahmen von Erasmus+ und des Europäischen Solidaritätskorps
  • Auswahl der Anträge für Maßnahmen im Rahmen von Erasmus+ und des Europäischen Solidaritätskorps, die von den Nationalagenturen verwaltet werden
  • Erstellung anonymer Statistiken zu registrierten Organisationen, antragstellenden Organisationen, Begünstigten, Projekten, Partnern und Teilnehmern
  • Wahrnehmung von Pflichten und Verantwortlichkeiten im Zusammenhang mit Aufsicht, Auswertung, Berichterstattung und Rechnungsprüfung
  • Bewertung der Auswirkungen der Teilnahme an Programmen von Erasmus+ und des Europäischen Solidaritätskorps auf begünstigte Organisationen und Verbesserung der Kenntnisse über die teilnehmenden Gruppen, um die Informationsstrategien mithilfe von Fragebögen und anderen Techniken zu verfeinern
  • Verbreitung der Projektergebnisse über die jeweiligen Kanäle von Erasmus+ und des Europäischen Solidaritätskorps (Projektplattform) nach vorheriger ausdrücklicher und gut unterrichteter Zustimmung der jeweiligen Ansprechpartner zur Veröffentlichung ihrer Kontaktdaten
  • Übermittlung von Daten an das OLS-System (Online Linguistic Support) zwecks Verwaltung der Sprachkurs-Lizenzen für einzelne Teilnehmer von Mobilitätsmaßnahmen
  • Übermittlung von Daten zum Akkreditierungs- und Gütesiegel des Europäischen Solidaritätskorps an das Europäische Jugendportal nach vorheriger ausdrücklicher und gut unterrichteter Zustimmung der jeweiligen Ansprechpartner zur Veröffentlichung ihrer Kontaktdaten

Ihre personenbezogenen Daten werden nicht für die automatisierte Entscheidungsfindung und auch nicht für die Erstellung von Profilen (Profiling) verwendet.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten aus folgenden Gründen:

  • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Organ oder der Einrichtung der Union übertragen wurde,
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Die Verarbeitungsvorgänge sind erforderlich, damit die Kommission ihren in den Verordnungen des Europäischen Parlaments und des Rates zur Einrichtung von Erasmus+ und des Europäischen Solidaritätskorps festgelegten Verpflichtungen und ihrer Verantwortung für Überwachung und Berichterstattung gerecht werden kann:
  • Verordnung (EU) Nr. 1288/2013 des Europäischen Parlaments und des Rates vom 11. Dezember 2013 zur Einrichtung von „Erasmus+“, dem Programm der Union für allgemeine und berufliche Bildung, Jugend und Sport, und zur Aufhebung der Beschlüsse Nr. 1719/2006/EG, Nr. 1720/2006/EG und Nr. 1298/2008/EG
  • Verordnung (EU) 2018/1475 des Europäischen Parlaments und des Rates vom 2. Oktober 2018 zur Festlegung des rechtlichen Rahmens des Europäischen Solidaritätskorps sowie zur Änderung der Verordnung (EU) Nr. 1288/2013 und der Verordnung (EU) Nr. 1293/2013 sowie des Beschlusses Nr. 1313/2013/EU.

Die verarbeiteten Daten fallen nicht unter die Bestimmungen zu Beschränkungen (Art. 25) und vorheriger Konsultation (Art. 40) in der Verordnung 2018/1725.

Welche personenbezogenen Daten erfassen und verarbeiten wir?

Zur Durchführung dieses Verarbeitungsvorgangs erfasst die GD EAC folgende Kategorien personenbezogener Daten:

Personenbezogene Daten, die über eine Kontaktperson einer registrierten Organisation und über befugte Nutzer erhoben werden sowie personenbezogene Daten, die über den gesetzlichen Vertreter und die Kontaktpersonen der Organisation erhoben werden, die Fördermittel beantragen oder an einem Projekt teilnehmen:

  • Geschlecht
  • Vorname
  • Nachname
  • Abteilung
  • Funktion innerhalb der Organisation
  • dienstliche E-Mail-Adresse
  • Telefonnummer (Zentrale)
  • Straße und Hausnummer

Wir benötigen Ihre personenbezogenen Daten, um Ihre Organisation registrieren und Förderanträge bearbeiten zu können.

Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Die GD EAC bewahrt Ihre personenbezogene Daten nur so lange auf, wie es für die Erhebung oder Weiterverarbeitung erforderlich ist.

  • Registrierung von Organisationen: Die Daten von Organisationen, die an Projekten teilnehmen, werden 10 Jahre nach Abschluss des letzten Projekts des betreffenden Programms gelöscht (als Abschlussdatum gilt die letzte Finanztransaktion zwischen der Nationalagentur und der Empfängerorganisation), es sei denn, die Organisation nimmt an einem weiteren Programm teil. Darüber hinaus werden alle 3 Jahre Daten von Organisationen gelöscht, die in diesem Zeitraum weder eine Finanzierung beantragt noch an einem Projekt teilgenommen haben.
  • Antragsformulare: Die Daten werden 5 Jahre nach Ablauf der Einreichungsfrist zur jeweiligen Ausschreibung gelöscht.
  • EPlusLink: Die personenbezogenen Daten werden 10 Jahre nach Abschluss des letzten Projekts des betreffenden Programms anonymisiert (als Abschlussdatum gilt die letzte Finanztransaktion zwischen der Nationalagentur und der Empfängerorganisation).

Die Verpflichtung zur Bewertung der Wirkung der Programme entsprechend den Beschlüssen zur Einrichtung von Erasmus+ und des Europäischen Solidaritätskorps erfordert keine Aufbewahrung personenbezogener Daten.

Wie schützen und sichern wir Ihre personenbezogenen Daten?

Alle Daten werden bei der Kommission (auf zentralen Servern) gespeichert. EPlusLink-Daten werden auch in einer Datenbank bei jeder Nationalagentur gespeichert (die ihre eigenen Daten enthält).

Alle Verarbeitungsvorgänge werden gemäß dem Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission durchgeführt.

Zum Schutz Ihrer personenbezogenen Daten hat die Kommission eine Reihe technischer und organisatorischer Vorkehrungen getroffen. Bei den technischen Vorkehrungen handelt es sich unter anderem um geeignete Maßnahmen zur Wahrung der Sicherheit im Internet, zum Schutz vor Datenverlust und ‑änderung sowie zur Abwehr unberechtigten Zugangs, die dem mit der Verarbeitung verbundenen Risiko und der Art der verarbeiteten personenbezogenen Daten Rechnung tragen. Bei den organisatorischen Vorkehrungen handelt es sich um die Beschränkung des Zugangs zu personenbezogenen Daten auf befugte Personen, die ein berechtigtes Interesse daran haben, für die Zwecke dieses Bearbeitungsvorgangs Kenntnis davon zu erlangen.

Die Nationalagenturen sind verpflichtet, geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu treffen.

Wer kann auf Ihre personenbezogenen Daten zugreifen – und an wen werden sie weitergegeben?

Wer auf Ihre personenbezogenen Daten zugreifen kann und an wen sie weitergegeben werden, hängt davon ab, wohin Ihre Daten übermittelt werden. Derzeit gibt es zwei Arten von Datenübermittlungen, die ein unterschiedliches Schutzniveau gewährleisten:

  1. Datenübermittlungen an die Mitgliedstaaten der Europäischen Union, die Länder des Europäischen Wirtschaftsraums oder an Länder, für die die Kommission einen Angemessenheitsbeschluss getroffen hat, der ein angemessenes Schutzniveau gewährleistet. 
  2. Datenübermittlungen in Drittländer, für die es keinen Angemessenheitsbeschluss gibt und deren Schutzniveau hinsichtlich Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten möglicherweise nicht den EU-Rechtsvorschriften entspricht.

Übermittlungen personenbezogener Daten innerhalb der EU/des EWR und in Länder mit Angemessenheitsbeschluss

Zugang zu Ihren personenbezogenen Daten haben die für die Ausführung dieses Verarbeitungsvorgangs zuständigen Bediensteten der Kommission sowie nach dem Prinzip der erforderlichen Kenntnisnahme ermächtigte Bedienstete. Diese Personen sind an die im Statut vorgesehene Geheimhaltungspflicht sowie bei Bedarf an weitere Vertraulichkeitsvereinbarungen gebunden.

Außerhalb der EU-Einrichtungen haben folgende Personen Zugriff auf Ihre personenbezogenen Daten:

  • Mitarbeiter der Nationalagenturen, die für die Verwaltung von Erasmus+ und des Europäischen Solidaritätskorps zuständig sind
  • befugte Nutzer in externen Unternehmen, mit denen die Kommission Dienstleistungsverträge geschlossen hat
  • bei Rechnungsprüfungen: externe Revisoren
  • externer OLS-Auftragnehmer
  • benannte Versicherungsgesellschaft (für das Europäische Solidaritätskorps)

Die Kommission gibt von ihr erhobene Daten nicht an Dritte weiter, sofern sie nicht in bestimmtem Umfang und für bestimmte Zwecke gesetzlich hierzu verpflichtet ist.

Übermittlungen personenbezogener Daten an Drittländer

Ihre personenbezogenen Daten werden in ein Drittland außerhalb der EU/des EWR übermittelt, für das kein Angemessenheitsbeschluss vorliegt (auch in Programmländer: Türkei, Serbien und Nordmazedonien), wenn Sie sich in einer der folgenden Situationen befinden:

  • Sie sind Kontaktperson oder befugter Nutzer einer registrierten Organisation oder Kontaktperson oder gesetzlicher Vertreter einer Organisation, die einen Antrag stellt oder an einem Projekt teilnimmt, das von den nationalen Agenturen der Türkei, Serbiens oder Nordmazedoniens verwaltet wird.
  • Sie sind Kontaktperson oder gesetzlicher Vertreter einer Organisation, die fälschlicherweise einen Antrag bei einer Nationalagentur in den EU/EWR-Mitgliedstaaten gestellt hat, der bei einer Nationalagentur der Türkei, Serbiens oder Nordmazedoniens hätte eingereicht werden müssen – in diesem Falle hätte der Antrag (zusammen mit Ihren personenbezogenen Daten) an diese Nationalagenturen weitergeleitet werden müssen.
  • Sie sind Kontaktperson oder gesetzlicher Vertreter einer Organisation der Türkei, Serbiens oder Nordmazedoniens, die einen Antrag gestellt hat oder an einem von einer Nationalagentur der EU/des EWR verwalteten KA2-Projekt teilnimmt.
  • Sie sind bei der Nationalagentur für Erasmus+ oder des Europäischen Solidaritätskorps beschäftigt.
  • Sie sind Kontaktperson oder gesetzlicher Vertreter einer antragstellenden Organisation, die einer ermächtigten Person aus einem Drittland Zugang zu diesem Antrag gegeben hat.

Ihre personenbezogenen Daten werden an die nachstehenden Organisationen des Drittlands übermittelt:

  • Ermächtigte Bedienstete der Nationalagenturen der Türkei, Serbiens oder Nordmazedoniens, wenn Sie Kontaktperson oder befugter Nutzer einer registrierten Organisation oder Kontaktperson oder gesetzlicher Vertreter einer Organisation sind, die einen Antrag stellt oder an einem Projekt teilnimmt, das von diesen Nationalagenturen verwaltet wird. Sie sind Kontaktperson oder gesetzlicher Vertreter einer Organisation, die fälschlicherweise einen Antrag bei einer Nationalagentur der Türkei, Serbiens oder Nordmazedoniens gestellt hat, der bei einer Nationalagentur der EU/EWR-Mitgliedstaaten hätte eingereicht werden müssen. Sie sind Kontaktperson oder rechtlicher Vertreter einer Organisation der Türkei, Serbiens oder Nordmazedoniens, die einen Antrag gestellt hat oder an einem von einer nationalen Agentur der EU/des EWR verwalteten KA2-Projekt teilnimmt. Sie sind Bedienstete/r einer nationalen Agentur;
  • Sie sind ermächtigte Person aus einer Drittlandsorganisation (wenn Sie Kontaktperson oder rechtlicher Vertreter einer antragstellenden Person sind, die einer ermächtigten Person aus einem Drittland Zugang zu diesem Antrag gegeben hat).

In diesem Fall hängt das Schutzniveau für Ihre personenbezogenen Daten von den Rechtsvorschriften oder der Praxis des betreffenden Drittlandes ab. Ihre Rechte in Bezug auf den Datenschutz sind jedoch möglicherweise nicht gleichwertig mit den Rechten in einem EU/EWR-Land oder einem Land mit einem Angemessenheitsbeschluss. 

Die Kommission gibt von ihr erhobene Daten nicht an Dritte außerhalb der EU/des EWR weiter, sofern sie nicht in bestimmtem Umfang und für bestimmte Zwecke nach dem Gesetz des betreffenden Landes hierzu verpflichtet ist.

Welche Rechte haben Sie — und wie können Sie diese Rechte wahrnehmen?

Als „betroffene Person“ genießen Sie nach Kapitel III (Artikel 14–25) der Verordnung (EU) 2018/1725 besondere Rechte, insbesondere das Recht auf Einsicht, Berichtigung oder Löschung Ihrer personenbezogenen Daten, sowie das Recht, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken.

Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Beschwerde einzulegen. Wird Ihrer Beschwerde stattgegeben, können Sie verlangen, dass Ihre personenbezogenen Daten gelöscht werden.

Sie können diese Rechte ausüben, indem Sie Kontakt mit dem Datenverantwortlichen oder, im Konfliktfall, mit dem Datenschutzbeauftragten der Europäischen Kommission aufnehmen. Wenn nötig, können Sie sich auch an den Europäischen Datenschutzbeauftragten wenden. Die entsprechenden Kontaktdaten finden Sie unter Punkt 9.

Wenn Sie Ihre Rechte in Bezug auf bestimmte Verarbeitungsvorgänge geltend machen möchten, geben Sie dies bitte mit dem entsprechenden Aktenzeichen gemäß Punkt 10 („Wo finden Sie weiterführende Informationen?“) in Ihrer Mitteilung an.

Kontaktangaben

Der Datenverantwortliche

Generaldirektion Bildung, Jugend, Sport und Kultur, Referat B.4 – Erasmus+-Koordination

Wenn Sie Ihre Rechte gemäß Verordnung (EU) 2018/1725 wahrnehmen, Kommentare, Fragen oder Bedenken mitteilen oder eine Beschwerde betreffend die Erfassung und Verwendung Ihrer personenbezogenen Daten vorbringen möchten, nehmen Sie bitte unter eu-erasmus-esc-personal-data@ec.europa.eu Kontakt mit dem Datenverantwortlichen auf.

Sie können sich außerdem an folgende Stellen wenden:

Datenschutzbeauftragter (DSB) der Kommission

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gemäß der Verordnung (EU) 2018/1725 können Sie sich an den Datenschutzbeauftragten (DATA-PROTECTION-OFFICER@ec.europa.eu) wenden.

Europäischer Datenschutzbeauftragter (EDSB)

Wenn Sie der Auffassung sind, dass Ihre Rechte gemäß der Verordnung (EU) Nr. 2018/1725 bei der Verarbeitung Ihrer personenbezogenen Daten durch den Datenverantwortlichen nicht gewahrt wurden, können Sie beim Europäischen Datenschutzbeauftragten Beschwerde erheben.

Wo finden Sie weiterführende Informationen?

Der Datenschutzbeauftragte der Kommission führt ein öffentliches Register aller mit der Verarbeitung personenbezogener Daten durch die Kommission verbundenen Vorgänge, die dokumentiert und ihm mitgeteilt wurden. Über das Register des Datenschutzbeauftragten können Sie auf diese Informationen zugreifen.

Dieser spezifische Verarbeitungsvorgang wurde unter folgender Nummer in das öffentliche Register des Datenschutzbeauftragten aufgenommen: DPR-EC-01069

Mehr zur Verarbeitung personenbezogener Daten im Rahmen von Erasmus+ und dem Europäischen Solidaritätskorps finden Sie auf der Website zu Erasmus+ und zum Datenschutz.