Datenschutzerklärung für das Nutzerkonto Bund

1 Vorbemerkung

Das Bundesministerium des Innern und für Heimat stellt Ihnen auf diesen Webseiten das Nutzerkonto Bund (nachfolgend: Nutzerkonto Bund) zur Verfügung, mit dem Sie sich bei unterschiedlichen digitalen Verwaltungsleistungen identifizieren können. Verwaltungsleistungen sind verschiedene Angebote von unterschiedlichen Behörden, die Sie auch digital in Anspruch nehmen können.

Für das Bundesministerium des Innern und für Heimat hat dabei ein verantwortungsbewusster Umgang mit Ihren personenbezogenen Daten hohe Priorität. Wir möchten, dass Sie wissen welche Ihrer Daten durch das Bundesministerium des Innern und für Heimat verarbeitet werden und Sie über Ihre Rechte informiert sind. In den nachfolgenden Ausführungen informieren wir Sie dementsprechend über die Art der von uns verarbeiteten personenbezogenen Daten sowie die Zwecke und die Rechtsgrundlagen der Verarbeitung (Artikel 13 der Datenschutz-Grundverordnung (nachfolgend: DSGVO).

2 Verantwortliche Stelle und Datenschutzbeauftragter

Für den Betrieb des Nutzerkontos ist das Bundesministerium des Innern und für Heimat datenschutzrechtlich verantwortlich (Artikel 4 Nummer 7 DSGVO).

Sie erreichen uns unter folgenden Kontaktdaten:
**
Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
Fax: +49-(0)30 18 681-12926
E-Mail: bundid@bmi.bund.de
DE-Mail: bundid@bmi.bund.de-mail.de
**
Bitte beachten Sie, dass die Übertragung von E-Mails (nicht DE-Mail), standardmäßig nicht Ende-zu-Ende verschlüsselt geschieht, sodass Unbefugte potentiell die übermittelten Informationen zur Kenntnis nehmen und manipulieren können. Für schutzwürdige Nachrichten empfehlen wir Ihnen daher über folgende Möglichkeiten mit uns in Kontakt zu treten:
**
DE-Mail
E-Mail mit PGP-Verschlüsselung
Kontaktformular
Den Datenschutzbeauftragten im Bundesministerium des Innern und für Heimat erreichen Sie unter folgenden Kontaktdaten:
Bundesministerium des Innern und für Heimat
Datenschutzbeauftragter
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
E-Mail: bds@bmi.bund.de

3 Technischer Betrieb des Nutzerkonto Bund

Das Bundesministerium des Innern und für Heimat setzt im Rahmen einer Auftragsverarbeitung das Informations-Technik-Zentrum des Bundes (ITZBund) als Dienstleister für den Betrieb ein. Das ITZBund ist Teil der Bundesverwaltung und IT-Dienstleister des Bundes. Mit dem ITZBund wurde ein Vertrag gemäß Artikel 28 Absatz 3 DSGVO geschlossen; datenschutzrechtlich verantwortlich bleibt das BMI.

Die Rechenzentren des Informations-Technik-Zentrum des Bundes stehen in Deutschland. Für das Nutzerkonto Bund erfolgt keine Verarbeitung außerhalb des Gebietes der Bundesrepublik Deutschland.

4 Was sind „personenbezogene Daten“?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person bereits dann angesehen, wenn sie indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung – identifiziert werden kann (Artikel 4 Nummer 1 DSGVO).

5 Datenverarbeitung beim Besuch der Webseite

5.1 Datenverarbeitung beim Besuch der Webseite und Zweck der Verarbeitung

Wenn Sie die Webseite des Nutzerkonto Bund besuchen, werden auf unseren Servern Daten erfasst, die technisch notwendig sind, um Ihnen die Webseite anzuzeigen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten. Diese Daten werden auch erfasst, wenn Sie sich nicht mit einem Nutzerkonto registrieren.

Folgende Daten werden erfasst:

das Datum und die Uhrzeit Ihres Zugriffs;
der Name und die URL der abgerufenen Dateien,
die Webseite, von der aus der Zugriff erfolgt,
das Betriebssystem Ihres Endgeräts und der von Ihnen verwendete Browser,
Ihre IP-Adresse,
der Name Ihres Internet-Service-Providers.

Diese Daten werden in technische Protokolldateien geschrieben und dort für eine Dauer von 90 Tagen aufbewahrt. Danach werden sie automatisch gelöscht. Der Zugriff auf diese Protokolldaten ist durch technische und organisatorische Maßnahmen nur zugriffsberechtigten Administratoren möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Zum Schutz vor Angriffen auf die Internetinfrastruktur des Bundesministeriums des Innern und für Heimat und der Kommunikationstechnik erfolgt die Verarbeitung auf Grundlage:

des Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 des Bundesdatenschutz-Gesetzes (nachfolgend: BDSG)

und in Verbindung mit § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (nachfolgend: BSIG).

5.2 Einsatz und Zweck der Verarbeitung von Cookies

Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Endgeräts abgelegt werden. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Endgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch ein Aufruf der Webseiteninhalte einem bestimmten Nutzer zugeordnet werden.

Im Nutzerkonto Bund werden Cookies lediglich zu Zwecken der technischen Bereitstellung und optimalen Funktion verwendet: Wir setzen Cookies ein, um Ihren Browser für die laufende Sitzung im Nutzerkonto Bund wiederzuerkennen, um Sie bei erfolgreicher Anmeldung von der Anmeldeseite für das Nutzerkonto Bund auf das eigentliche Nutzerkonto zu leiten (Authentisierung am Nutzerkonto), und Sie gegenüber einem Fachverfahren ggf. zu authentisieren (Authentisierung mit dem Nutzerkonto), um eine automatische Abmeldung aus dem Nutzerkonto bei Inaktivität zu gewährleisten (Log-Out-Cookie). Die verschlüsselten Authentisierungs-Cookies werden dabei direkt nach der Authentisierung gelöscht. Die Cookies zur Wiedererkennung der Browser-Sitzung oder einer Inaktivität des Nutzers werden entweder mit Beendigung der Browser-Sitzung oder spätestens nach 30 Minuten gelöscht.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch das Setzen der Cookies ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG im Rahmen der Öffentlichkeitsarbeit zur bedarfsorientierten Bereitstellung von Informationen zu den dem Bundesministerium des Innern und für Heimat übertragenen Aufgaben.

Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Abhängig davon, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen,

ob Sie Cookies generell zulassen,
ob Sie nur bestimmte Cookies akzeptieren
oder alle Cookies ablehnen wollen.

Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Endgerät gespeichert sind und Sie können diese dann auch ganz oder teilweise löschen. Detaillierte Informationen bietet der Internetauftritt des / der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de).

6 Datenverarbeitung bei der Anlage eines Nutzerkontos

6.1 Allgemeine Hinweise

Eine Registrierung eines Nutzerkontos und die damit verbundene dauerhafte Speicherung der personenbezogenen Registrierungsdaten ist nur mit Ihrer Einwilligung zur Verarbeitung Ihrer Identitäts- und ggf. Kontaktdaten möglich. Sie können Ihr Nutzerkonto jederzeit selbst unter „Mein Konto verwalten“ im Menüpunkt “Mein Konto löschen“ vollständig löschen.

Wenn Sie eine Verwaltungsleistung digital beantragen, aber dafür kein Nutzerkonto registrieren möchten, können Sie sich auch einfach mit der Online-Ausweisfunktion Ihres Personalausweises oder Ihres elektronischen Aufenthaltstitels „anmelden“ bzw. sich für Verwaltungsleistung authentifizieren. Wählen Sie dazu einfach den Menüeintrag „Temporär anmelden“ aus. Sie werden dann nur für die ausgewählte Verwaltungsleistung authentifiziert und es wird kein Konto angelegt.

6.2 Interoperabilität

Der Begriff der Interoperabilität beschreibt die länderübergreifende Nutzung von Nutzerkonten. So kann ein Nutzerkonto – wie das Nutzerkonto Bund – auch verwendet werden, wenn Sie Online-Dienste in einem anderen Bundesland in Anspruch nehmen möchten und sich dabei mit einem Nutzerkonto authentifizieren müssen.

Um Sie als nutzende Person authentifizieren zu können, sendet der Online-Dienst, bei welchem Sie sich anmelden möchten, eine Identifizierungsanfrage an das Nutzerkonto Bund. Diese Anfrage können Sie durch eine Authentifizierung bzw. Anmeldung am NKB bestätigen. Daraufhin werden Ihre personenbezogenen Daten an den von Ihnen angefragten Online-Dienst gesendet, sodass Ihr Anliegen bearbeitet werden kann.
Weitere Informationen zum Thema Interoperabilität der Nutzerkonten finden Sie hier.

6.3 Verschiedene Registrierungsmöglichkeiten

Das Nutzerkonto ermöglicht es Ihnen, sich digital gegenüber Behörden zu identifizieren, wenn Sie Verwaltungsleistungen beantragen. Dabei bestimmt die Behörde das Vertrauensniveau der Authentifizierung. Sie können Ihr Nutzerkonto auf einem oder mehreren Vertrauensniveaus einrichten und nutzen. Für jedes Vertrauensniveau wird ein eigener Zugang zum Nutzerkonto angelegt. Dabei bleibt Ihr Konto immer dasselbe, es gibt nur unterschiedliche Anmeldeoptionen.

Folgende Ausprägungen sind möglich:

Basisregistrierung: Registrierung und Anmeldung mit Benutzername und Passwort

Substantielles Vertrauensniveau: Registrierung über das ELSTER-Zertifikat und das dazugehörige Passwort

Hohes Vertrauensniveau: Registrierung und Anmeldung mit eID des Personalausweises oder des elektronischen Aufenthaltstitels

Hohes Vertrauensniveau: Registrierung mit dem eID Mittel der EU Staaten (Europäische eID)

Je nach Sensibilität einer Verwaltungsleistung verlangt diese eine Identifizierung in Form einer Basisregistrierung sowie eines substantiellen oder hohen Vertrauensniveaus. Je höher das Vertrauensniveau ist, desto gesicherter sind diese Identitätsdaten, welche die Behörde von Ihnen über das Nutzerkonto erhält.

6.3.1 Basisregistrierung: Registrierung mit Benutzername und Passwort

Für die Registrierung mit Benutzername und Passwort als Basisregistrierung werden folgende personenbezogene Daten verpflichtend erhoben und gespeichert:
**
Identitätsdaten: Ihr Name, Ihr Geburtsdatum, Ihr Geburtsort und Ihre Anschrift
Kommunikationsdaten: Ihre E-Mail-Adresse
Login-Daten: Benutzername, Passwort, Sicherheitsfrage und Antwort.

Zusätzlich können Sie folgende Daten angeben:

Identitätsdaten: Ihre Anrede, Ihr akademischer Grad und Geburtsname
Kommunikationsdaten: Ihre Telefonnummer.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Registrierung Ihres Kontos ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit Ihrer Einwilligung nach § 8 Absatz 5 des Onlinezugangsgesetzes (nachfolgend: OZG).

Für die Verarbeitung Ihrer Kommunikationsdaten dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 3 OZG als Rechtsgrundlage.

Die Verarbeitung der Login-Daten erfolgt auf Grundlagen von Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG.

6.3.2 Substantielles Vertrauensniveau: Registrierung mit ELSTER

Für die Registrierung mit ELSTER auf substantiellen Vertrauensniveau werden folgende personenbezogene Daten verarbeitet:

Identitätsdaten: Ihr Name, Ihr Geburtsdatum, Ihr Geburtsort, Ihre Anschrift.
Kommunikationsdaten: Ihre E-Mail-Adresse.

Zusätzlich können Sie folgende Daten angeben:

Identitätsdaten: Ihre Anrede, Ihr akademischer Grad und Geburtsname.
Kommunikationsdaten: Ihre Telefonnummer.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Registrierung Ihres Kontos ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 5 des Onlinezugangsgesetzes (OZG).

Für die Verarbeitung Ihrer Kommunikationsdaten dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 3 OZG als Rechtsgrundlage.

6.3.3 Hohes Vertrauensniveau: Registrierung mit dem neuen Personalausweis oder dem elektronischen Aufenthaltstitel

Sie können sich ein Nutzerkonto auf hohen Vertrauensniveau anlegen, indem Sie Ihren neuen Personalausweis oder Ihren elektronischen Aufenthaltstitel einsetzen. Dies erfolgt durch Nutzung der sogenannten elektronischen Identitätsfunktion nach § 18 des Personalausweisgesetzes bzw. § 78 Absatz 5 des Aufenthaltsgesetzes (sogenannte eID).

Erfolgt die Registrierung über die eID, werden immer die folgenden personenbezogenen Daten verarbeitet:

Identitätsdaten: Ihr Name, Ihr akademischer Grad (falls vorhanden), Ihr Geburtsdatum, Ihr Geburtsname (falls vorhanden), Ihr Geburtsort, Ihre Anschrift und das sogenannte dienste- und kartenspezifische Kennzeichen (§ 18 Absatz 3 Nr. 8 Personalausweisgesetz). Kommunikationsdaten: Ihre E-Mail-Adresse.

Zusätzlich können Sie folgende Daten angeben:

Identitätsdaten: Ihre Anrede.
Kommunikationsdaten: Ihre Telefonnummer.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Registrierung Ihres Kontos ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit Ihrer Einwilligung nach § 8 Absatz 5 OZG.

Für die Verarbeitung Ihrer Kommunikationsdaten dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 3 OZG als Rechtsgrundlage.

6.3.4 Hohes Vertrauensniveau: Registrierung mit dem eID Mittel der EU Staaten (europäische eID)

Sie können sich ein Nutzerkonto auf hohen Vertrauensniveau anlegen, indem Sie Ihre europäische ID einsetzen. Erfolgt die Registrierung über die europäische eID, werden immer die folgenden personenbezogenen Daten verarbeitet:

Identitätsdaten: Ihr Name, Ihr Geburtsdatum, Ihr Geburtsort und Ihre Anschrift, eine eindeutige Kennung, die vom übermittelnden Mitgliedstaat entsprechend den technischen Spezifikationen für die Zwecke der grenzüberschreitenden Identifizierung erstellt wurde und möglichst dauerhaft fortbesteht.

Zusätzlich können Sie folgende Daten angeben:

Identitätsdaten: Ihr Geburtsname (falls vorhanden) und Ihr Geschlecht.
Kommunikationsdaten: Ihre derzeitige Anschrift.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Registrierung Ihres Kontos ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit Ihrer Einwilligung nach § 8 Absatz 5 OZG in Verbindung mit der Durchführungsverordnung (EU) 2015/1501 der Kommission im Zusammenhang mit gemäß Artikel 12 Absatz 8 der Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung).

Für die Verarbeitung Ihrer Kommunikationsdaten dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 3 OZG als Rechtsgrundlage.

6.4 Postfach

Über das Postfach können Ihnen Behörden, bei denen Sie einen digitalen Antrag auf eine Verwaltungsleistung gestellt haben, eine Nachricht oder einen Bescheid übermitteln. Beachten Sie folgendes: Haben Sie bspw. einen Antrag mit hohem Vertrauensniveau gestellt und erhalten in diesem Verfahren eine Nachricht der Behörde, können Sie diese in Ihrem Postfach nur öffnen, wenn Sie sich im Nutzerkonto auf hohem Vertrauensniveau angemeldet haben.

Im Zusammenhang mit Ihrem Postfach verarbeiten wir die folgenden Daten, damit Sie Nachrichten erhalten und lesen können:

Kommunikationsinhalte: Absender, Empfänger, Betreff, Nachrichtentext;
Technische Daten zur Kommunikation: das sogenannte Postkorb-Handle (eine Kennziffer, mit der Ihr Postfach eindeutig identifizierbar und adressierbar ist), das Vertrauensniveau, die Informationen über das jeweilige Verfahren.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe e in Verbindung mit § 9 Absatz 1 OZG.

7 Datenverarbeitung bei der Anlage eines temporären Nutzerkontos

Ein temporäres Nutzerkonto können Sie nur mit der eID Ihres Personalausweises, ELSTER-Zugangs oder elektronischen Aufenthaltstitels anlegen. Dabei identifizieren Sie sich über die Option „temporär anmelden“. Folgende Daten werden aus dem elektronischen Personalausweis oder dem elektronischen Aufenthaltstitel ausgelesen und verarbeitet: Identitätsdaten: Ihr Name, Ihr akademischer Grad (falls vorhanden), Ihr Geburtsdatum, Ihr Geburtsname (falls vorhanden), Ihr Geburtsort, Ihre Anschrift.

Als Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 1 Satz 2 Nr. 1 OZG.

8 Datenverarbeitung bei einer Kontaktaufnahme

8.1 Datenverarbeitung bei der Kontaktaufnahme über das Kontaktformular

Senden Sie uns eine Kontaktanfrage über das Kontaktformular des Nutzerkontos, erfassen wir dabei folgende Daten:

Ihre IP-Adresse, Datum und Uhrzeit, zu dem Sie Ihre Nachricht übermittelt haben, sofern Sie diese Informationen angegeben haben, Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse, den Inhalt Ihrer Nachricht.

Bei der Nutzung des Kontaktformulars wird Ihre Anfrage durch das ITZBund, in seiner Funktion als Auftragsverarbeiter verarbeitet.

Die Übermittlung der Inhalte des Kontaktformulars erfolgt über eine verschlüsselte https-Verbindung. Sollten wir eine Nachricht über das Kontaktformular mit einer angegebenen E-Mail-Adresse von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten müssen Sie uns ausdrücklich auf eine andere Art der Kommunikation hinweisen.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens.

8.2 Datenverarbeitung bei der Kontaktaufnahme über E-Mail oder per Post

Übermitteln Sie uns eine E-Mail an die zentrale Adresse bundid@bmi.bund.de bzw. bundid@bmi.bund.de-mail.de verarbeiten wir:

Ihre E-Mail-Adresse, von der Sie uns kontaktiert haben, Eingangsdatum und -uhrzeit Ihrer E-Mail, den Inhalt Ihrer Nachricht.

Sollten wir eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten müssen Sie uns ausdrücklich auf eine andere Art der Kommunikation hinweisen.
Sofern Sie an uns einen Brief schreiben, werden im Bundesministerium des Innern und für Heimat die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) verarbeitet.

Kontaktanfragen werden der zuständigen Organisationseinheit innerhalb des Bundesministeriums des Innern und für Heimat zugeleitet. In der zuständigen Organisationseinheit werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift) sowie die in Ihrer Anfrage enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) verarbeitet, um die Bearbeitung Ihres Anliegens und eine Kontaktaufnahme mit Ihnen zu ermöglichen. Die Verarbeitung erfolgt gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien ergänzt.

Supportanfragen werden an das ITZBund zur inhaltlichen Bearbeitung weitergeleitet. Bitte nutzen Sie für Supportanfragen das Kontaktformular.

Soweit eine Weiterleitung erfolgt, richtet sich auch beim ITZBund die Verarbeitung nach den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG. Sie ist erforderlich, damit wir Ihr Anliegen bearbeiten können und dient ausschließlich dem Zweck der Kontaktaufnahme mit Ihnen und der Bearbeitung Ihres Anliegens.

9 Weitergabe der Daten an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

Sie beantragen über das Nutzerkonto eine Verwaltungsleistung; in diesem Fall erfolgt eine Offenlegung Ihrer Identitätsdaten gegenüber der zuständigen Behörde, die Ihren Antrag bearbeitet. Das Bundesministerium des Innern und für Heimat kann im Einzelfall gegenüber anderen Behörden gesetzlich verpflichtet sein, Zugang zu personenbezogenen Daten zu gewähren. In diesem Fall können die Daten von Strafverfolgungsbehörden oder dem Bundesamt für Sicherheit in der Informationstechnik verarbeitet werden, wenn dies zur Abwehr einer Gefahr für die öffentliche Sicherheit, zur Verfolgung von Straftaten oder zur Abwehr von Angriffen auf unsere IT-Infrastrukturen erforderlich ist (vgl. § 23 Absatz 1 Nr. 3 und 4 des Bundesdatenschutzgesetzes, § 5 Absatz 1 Satz 4 des BSI-Gesetzes).

9.1 Was kann übermittelt werden, wenn Sie eine Verwaltungsleistung über Ihr Nutzerkonto beantragen?

Sofern Sie gegenüber einer Behörde eine digitale Verwaltungsleistung beantragen, können dieser Behörde zum Zwecke der Identifizierung folgende personenbezogene Daten übermittelt werden:

Identitätsdaten: Ihr Name, Ihr akademischer Grad (falls vorhanden), Ihr Geburtsdatum, Ihr Geburtsname (falls vorhanden), Ihr Geburtsort, Ihr Geburtsland, Ihre Anschrift, Ihre Staatsangehörigkeit, die Dokumentenart (des elektronischen Ausweismittels), Ihre eindeutige Identifizierungskennung, spezifische Daten (die von notifizierten oder sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt werden) sowie das dienst- und kartenspezifische Kennzeichen. Kommunikationsdaten: Ihre E-Mail-Adresse; Ihre De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, Telefon- oder Mobilfunknummer (falls angegeben), Telefaxnummer (falls angegeben). Technische Daten zur Kommunikation: Postkorb-Handle, Vertrauensniveau Ihrer Identifizierung (Werte: „Basisregistrierung“, „substantiell“ und „hoch“), sowie eine technisch zufällig generierte Kennung des angemeldeten Nutzers.

Es können nur Daten weitergegeben werden, welche in §8 Abs. 1 Satz 1 und Abs. 3 OZG genannt sind.
Eine Übermittlung Ihrer Daten erfolgt, soweit es um Ihre Identifizierung geht, aufgrund von § 8 Absatz 4 Satz 1 OZG. Soweit die zuständige Behörde Ihre Daten verarbeitet, um Ihren Antrag zu bearbeiten, kann eine Offenlegung nur erfolgen, nachdem Sie gegenüber der verantwortlichen Behörde in diese eingewilligt haben.

Die Rechtsgrundlage ist dementsprechend Artikel 6 Absatz 1 Buchstabe a DSGVO.

10 Wie lange werden Ihre Daten gespeichert?

Die personenbezogenen Daten werden aufgrund der Rechtsgrundlagen verarbeitet, wie in dieser Datenschutzerklärung beschrieben, und danach gelöscht, sofern und solange nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

Sie können Ihr Konto jederzeit löschen. Es erfolgt zudem eine automatische Löschung Ihres Kontos, wenn Sie sich 24 Monate lang nicht mehr in Ihrem Konto angemeldet haben.

Die von Ihnen erteilte Einwilligung nach Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 OZG Abs. 5 zur Registrierung eines Nutzerkontos und somit zu einer dauerhaften Speicherung Ihrer personenbezogenen Daten im Nutzerkonto wird protokolliert. Sie können diese Einwilligung mit der Löschung Ihres Nutzerkontos widerrufen. Diese Einwilligung wird 3 Jahre nach Ihrem Widerruf oder dem Löschen Ihres Kontos ebenfalls gelöscht.

Zum Zweck der Wartung und Fehlerbehebung bzw. der Bereitstellung eines voll funktionsfähigen Systems werden für das Nutzerkonto Bund Backup- und technische Log-Dateien geführt, welche bis zu einem Zeitraum von 90 Tagen aufbewahrt und dann automatisch gelöscht werden.

Der Zugriff auf diese Daten wird durch ein Berechtigungskonzept reguliert.

11 Ihre Rechte als betroffene Person

11.1 Welche Rechte können Sie als betroffene Person datenschutzrechtlich wahrnehmen?

Ihnen stehen gegenüber dem Bundesministerium des Innern und für Heimat die folgenden Rechte als betroffene Person zur Verfügung:

Widerruf der Einwilligung gemäß Artikel 7 Absatz 3 DSGVO
Sie haben das Recht, eine im Kontext des Nutzerkontos gegebene Einwilligung zu widerrufen.

Auskunftsrecht gemäß Artikel 15 DSGVO
Mit dem Recht auf Auskunft erhalten Sie eine umfassende Einsicht in die Sie angehenden Daten sowie weitere relevante Aspekte, wie u. a. die Zwecke der Verarbeitung oder die Speicherdauer Ihrer personenbezogenen Daten. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung gemäß Artikel 16 DSGVO
Mit dem Recht auf Berichtigung ermöglicht Ihnen, unrichtige Sie angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung gemäß Artikel 17 DSGVO
Das Recht auf Löschung ermöglicht Ihnen Daten beim Verantwortlichen löschen zu lassen. Dieser Anspruch Ihrerseits ist jedoch nur dann möglich, wenn die Sie angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder Sie eine diesbezügliche Einwilligung widerrufen haben. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht. Im Nutzerkonto können Sie dieses Recht direkt ausüben, indem Sie ihr Nutzerkonto löschen und somit ihre initial gegebene Einwilligung zur Datenverarbeitung widerrufen.

Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung ermöglicht Ihnen, eine weitere Verarbeitung der Sie angehenden personenbezogenen Daten vorerst zu verhindern. Diese Einschränkung findet vor allem in der Phase der Prüfung anderer von Ihnen wahrgenommenen Rechte Anwendung.

Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO
Das Recht auf Datenübertragbarkeit ermöglicht Ihnen, die Sie angehenden personenbezogenen Daten in einem gängigen maschinenlesbaren Format vom Verantwortlichen zu erhalten, sodass Sie diese unter Umständen an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht dann nicht zur Verfügung, wenn die Datenverarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

Recht auf Widerspruch gemäß Artikel 21 DSGVO
Das Recht auf Widerspruch ermöglicht Ihnen, in einer besonderen Situation der weiteren Verarbeitung der Sie angehenden personenbezogenen Daten zu widersprechen. Dies ist dann möglich, wenn die Rechtsgrundlage der Verarbeitung:

für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 lit. e DSGVO)

für die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

11.2 Wie können Sie Ihre Rechte geltend machen?

Zunächst steht Ihnen jederzeit frei, eine von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widerrufen. Sie können selbst eine Löschung Ihrer im Nutzkonto gespeicherten Daten sowie Ihres Nutzerkontos insgesamt vornehmen, indem Sie sich dort anmelden und die entsprechenden Löschungen selbst vornehmen.

Sie können Ihre Rechte zudem unter den unter Kapitel 2 genannten Kontaktdaten schriftlich oder elektronisch geltend machen.

Ihnen steht ferner gemäß Artikel 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu; dies ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Stand: 08.02.2022