Datenschutzerklärung

0. Übersicht Datenschutzerklärungen

Auf dieser Seite finden Sie die Datenschutzerklärung für den Webseitenbetrieb. Die Datenschutzerklärungen für die spezifischen Anträge können Sie über die folgenden Links aufrufen:

1. Datenschutzerklärung Sozialplattform (Webseitenbetrieb)

In dieser Datenschutzerklärung für die Sozialplattform, die auf https://sozialplattform.de erreichbar ist, erläutern wir Ihnen nachfolgend, wie Informationen, die Ihnen oder anderen als Person individuell zugeordnet werden können (die „personenbezogenen Daten“), auf der Sozialplattform verarbeitet und genutzt werden. 

Wir erklären für jeden Schritt der Datenverarbeitung, 

  • welche Behörde jeweils datenschutzrechtlich verantwortlich ist (s. Ziffer 1), 
  • an wen Sie sich bei Fragen zum Datenschutz wenden können (s. Ziffer 2), und 
  • welche Rechte Ihnen und anderen Personen, deren personenbezogene Daten verarbeitet werden, zustehen (s. Ziffer 3).

Dann erläutern wir in Ziffer 4 die einzelnen Schritte der Datenverarbeitung, insbesondere warum diese Schritte jeweils erfolgen, auf welcher rechtlichen Grundlage sie beruhen, wie die Schritte jeweils funktionieren und wie die personenbezogenen Daten jeweils konkret verarbeitet werden.

 

1.1 Verantwortliche Behörde

Verantwortlich ist nach dem Datenschutzrecht jeweils diejenige Behörde oder sonstige Stelle, die eine Entscheidung darüber trifft, ob und welche personenbezogenen Daten für einen oder mehrere bestimmte Zwecke verarbeitet werden sollen, und wie dies geschehen soll.

 

1.1.1 Betrieb der Sozialplattform

Für den Betrieb der Webseite der Sozialplattform und das Informationsangebot, d.h. sämtliche Datenverarbeitungsschritte, die unter Ziffer 4.2 beschrieben sind, ist folgende Behörde datenschutzrechtlich verantwortlich:

Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen

Fürstenwall 25

40219 Düsseldorf

Die verantwortliche Behörde kann für allgemeine Anfragen (zu Datenschutzfragen siehe unter Ziffer 2) wie folgt kontaktiert werden:

Telefon: (0211) 855 – 5

E-Mail: poststelle@mags.nrw.de

Für Anfragen zum Datenschutz sollte die Datenschutzbeauftragte oder der Datenschutzbeauftragte der Behörde direkt kontaktiert werden. Die Kontaktdaten sind in Ziffer 2.1 genannt.

 

1.2 Datenschutzbeauftragte oder Datenschutzbeauftragter, Aufsichtsbehörde

Behörden haben in der Regel eine Datenschutzbeauftragte, einen Datenschutzbeauftragten oder eine ähnliche Funktion, die sich spezifisch mit den Belangen des Datenschutzes befasst. Anfragen zum Datenschutz von Ihnen oder anderen Personen, deren personenbezogene Daten durch die Behörde verarbeitet werden, können an die nachfolgend genannten Kontaktdaten gerichtet werden.

Daneben wird jede Behörde in Bezug auf die Verarbeitung personenbezogener Daten von einer unabhängigen Aufsichtsbehörde überwacht. Beschwerden über die Verarbeitung personenbezogener Daten durch die Behörde können auch an die jeweils zuständige Aufsichtsbehörde gerichtet werden. 

 

1.2.1 Angaben zur Datenschutzbeauftragten oder zum Datenschutzbeauftragten sowie der Aufsichtsbehörde

Kontaktdaten des oder der Datenschutzbeauftragten:

Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen

Datenschutzbeauftragte

Fürstenwall 25

40219 Düsseldorf

Telefon: (0211) 855-5

E-Mail: datenschutz@mags.nrw.de

Zuständige Datenschutzaufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-999

E-Mail: poststelle@ldi.nrw.de

Weitere Kontaktmöglichkeiten und Formulare für Beschwerden etc. auf https://www.ldi.nrw.de/metanavi_Kontakt/index.php

 

1.3 Rechte als Betroffene oder Betroffener

Jede Person, deren personenbezogene Daten von einer Behörde verarbeitet werden, kann als Betroffene oder Betroffener gegenüber der jeweils verantwortlichen Behörde (s. Ziffer 1) die nachfolgend benannten Rechte geltend machen.

 

1.3.1 Recht auf Auskunft und Kopie

Betroffene können von der Behörde gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob diese sie betreffende personenbezogene Daten verarbeitet. Ist dies der Fall, können Betroffene die in Art. 15 DSGVO genannten Informationen über die Datenverarbeitung verlangen. Auf Wunsch der Betroffenen stellt die verantwortliche Behörde eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung.

 

1.3.2 Recht auf Berichtigung

Betroffene können von der Behörde gemäß Art. 16 DSGVO verlangen, dass diese sie betreffende unrichtige personenbezogene Daten berichtigt oder ggf. unvollständige personenbezogene Daten ergänzt.

 

1.3.3 Recht auf Löschung

Betroffene können von der Behörde gemäß Art. 17 DSGVO verlangen, dass diese sie betreffende personenbezogene Daten löscht, sofern die in Art. 17 DSGVO genannten Voraussetzungen vorliegen.

 

1.3.4 Recht auf Datenübertragbarkeit

Betroffene können von der Behörde gemäß Art. 20 DSGVO verlangen, dass sie die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt jeweils nur, wenn die Verarbeitung auf einer Einwilligung beruht oder die Verarbeitung mittels automatisierter Verfahren erfolgt.

 

1.3.5 Recht auf Einschränkung der Verarbeitung

Betroffene können von der Behörde gemäß Art. 18 DSGVO verlangen, dass die Verarbeitung von sie betreffenden personenbezogenen Daten eingeschränkt wird, sofern die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.

 

1.3.6 Recht zum Widerspruch gegen die Verarbeitung

Betroffene können aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Behörde gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einlegen, sofern die Verarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO erfolgt. 

Die Behörde verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn sie kann darlegen und ggf. nachweisen, dass die Voraussetzungen für eine Fortführung der Verarbeitung dieser Daten gemäß Art. 21 DSGVO vorliegen.

 

1.3.7 Recht zum Widerruf einer erteilten Einwilligung

Betroffene können jederzeit eine Einwilligung, die sie gegenüber der Behörde für die Verarbeitung sie betreffender personenbezogener Daten erteilt haben, gemäß Art. 7 Abs. 3 DSGVO widerrufen. Der Widerruf einer Einwilligung wirkt nur für die Zukunft; die bereits erfolgte Verarbeitung der personenbezogenen Daten aufgrund der Einwilligung wird von dem Widerruf nicht berührt.

Sofern die Einwilligung nur für einen einzelnen Verarbeitungsschritt erteilt wird, dieser Verarbeitungsschritt nach Erteilung der Einwilligung unmittelbar ausgeführt und vollendet wird, und nachfolgende Verarbeitungsschritte nicht auf der Grundlage einer Einwilligung erfolgen, kann ggf. ein etwaiger Widerruf keine Wirkung mehr entfalten.

 

1.3.8 Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde

Betroffene können jederzeit eine Beschwerde über die Verarbeitung sie betreffender personenbezogener Daten durch die Behörde einreichen. Eine solche Beschwerde ist bei der in Ziffer 2.1 für die Behörde benannte zuständige Datenschutzaufsichtsbehörde einzureichen.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-999

E-Mail: poststelle@ldi.nrw.de

Weitere Kontaktmöglichkeiten und Formulare für Beschwerden etc. auf https://www.ldi.nrw.de/metanavi_Kontakt/index.php

 

1.4 Wie Ihre personenbezogenen Daten verarbeitet werden

In dieser Ziffer 4 erläutern wir die einzelnen Verarbeitungsschritte, bei denen personenbezogene Daten verarbeitet werden. 

 

1.4.1 Technischer Betrieb der Sozialplattform

Der technische Betrieb der Sozialplattform, und daher sämtliche Verarbeitungen personenbezogener Daten gemäß dieser Datenschutzerklärung, erfolgt vollständig durch den Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW wird jeweils als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

 

1.4.2 Besuch der Webseite

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Jede Besucherin und jeder Besucher der Webseite unter https://sozialplattform.de.

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • IP-Adresse des zugreifenden Endgerätes oder Anschlusses
  • Eindeutiges Identifizierungskennzeichen zur Wiedererkennung der Benutzerin oder des Benutzers über die gesamte Website
  • In der Suche ausgewählte Postleitzahl
  • Datum und Uhrzeit des Abrufs
  • Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion
  • Abfrage, die der Client gestellt hat
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Clientinformationen (u.a. Browser, Betriebssystem)

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Gewährleistung des fehlerfreien Betriebs der Webseite der Sozialplattform, einschließlich der Fehlersuche und -behebung, und Bereitstellung der bestimmungsgemäßen Funktionalität der Webseite sowie Abwehr und Analyse von Angriffen.

 

Was geschieht mit den personenbezogenen Daten?

Die Speicherung und Verarbeitung erfolgen einerseits in Server-Log-Dateien und andererseits mit folgenden Cookies:

  • Sitzungscookie: Dient der Zuordnung von Aktivitäten auf der Plattform (z.B. Seitenwechseln) zu einer Sitzung, via der Speicherung einer Sitzungskennung. 
  • Funktionscookie: Dient der temporären Speicherung von Aktivitäten auf der Plattform im Rahmen einer aktiven Sitzung. Diese Cookies verhindern, dass nach Auswahl einer Sprache und nach Seitenwechsel, die Sprache erneut gewechselt werden muss.
    Protokollcookie: Dient der Speicherung getroffener Einstellungen und angegebener Informationen auch über Sitzungen hinaus z.B. im Rahmen der Suche eines Orts.
  •  

Was ist die Rechtsgrundlage?

1. Soweit Daten aus dem Endgerät der Nutzerin oder des Nutzers abgerufen oder auf dem Endgerät gespeichert werden, geschieht dies auf der Rechtsgrundlage des § 25 Abs. 2 TTDSG, da der Abruf und die Speicherung erforderlich sind für Bereitstellung und die bestimmungsgemäßen Funktionen der Webseite der Sozialplattform.

2. Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 1 Abs. 1 OZG und § 5a Abs. 2 S. 1 EGovG NRW, da die Verarbeitung erforderlich ist für Bereitstellung und die bestimmungsgemäßen Funktionen der Webseite der Sozialplattform.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen können entstehen, wenn die Daten nicht angegeben werden? 

Nein, eine Pflicht zur Ermöglichung der Speicherung der Cookies besteht nicht, allerdings kann die Funktionalität der Webseite der Sozialplattform eingeschränkt sein, wenn die Speicherung von Cookies im Browser eingeschränkt oder deaktiviert wird.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die Server-Log-Dateien werden nach 48 Stunden hinsichtlich der Verarbeitung dahingehend eingeschränkt, dass die Daten nur noch im Einzelfall auf Anforderung aus verschlüsselten Sicherungen wiederhergestellt werden können. Nach 6 Wochen werden die Daten auch in den verschlüsselten Sicherungen gelöscht.

Der Sitzungscookie hat eine Gültigkeit von 10 Minuten ab der letzten Interaktion, der Funktionscookie hat eine Gültigkeit von einem Jahr ab der letzten Interaktion. Der Protokollcookie ist unbegrenzt gültig. Alle Cookies bleiben unabhängig von ihrer Gültigkeit gespeichert, bis sie durch die Nutzerin oder den Nutzer im Browser gelöscht werden, z. B. durch Betätigung einer Funktion zum Löschen aller Cookies.

2. Datenschutzerklärung für die Nutzung der Nationalen Feedback-Komponente

Das Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen (im Folgenden: MAGS NRW) informiert Sie hier über die Verarbeitung personenbezogener Daten bei der Nutzung der Nationalen Feedback-Komponente (NFK) über das Portal der Sozialplattform. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

2.1 Information über die Verarbeitung personenbezogener Daten

Verantwortlicher gemäß Artikel 4 Absatz 1 Ziffer 7 und Artikel 26 Datenschutz-Grundverordnung (DSGVO) ist:

Bundesministerium des Innern und für Heimat (BMI) 
Referat DV II 3
Alt-Moabit 140
10557 Berlin 
Tel: +49 (0)30 18 681-0
E-Mail: poststelle@bmi.bund.de
DE-Mail: poststelle@bmi-bund.de-mail.de

Bei Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/den Datenschutzbeauftragte/n:

Beauftragte/r für den Datenschutz
Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Tel: +49 (0)30 18 681-0
E-Mail: bds@bmi.bund.de

Als Auftragsverarbeiter werden tätig: 

]init[ Aktiengesellschaft für digitale Kommunikation
Köpenicker Straße 9
10997 Berlin
Tel.: +49 30 97006 0
E-Mail: init@init.de

Auftragsverarbeiter und Betreiber der Nationalen Feedback-Komponente ist das Informationstechnikzentrum Bund (ITZBund).

Informationstechnikzentrum Bund 
Bernkasteler Straße 8
53175 Bonn
Tel: +49 (0) 22899 680-0
E-Mail: poststelle@itzbund.de

Eine Vereinbarung über die Auftragsverarbeitung gemäß Artikel 28 DSGVO wurde geschlossen. 

2.2 Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung des Internet-Angebots

Bei jedem Zugriff auf das Internet-Angebot (Plattform mit Eingabemaske) werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden über jeden Zugriff bzw. Abruf folgende personenbezogene Daten gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel), 
  • IP-Adresse des zugreifenden Geräts bzw. Servers,
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Durch das MAGS NRW als Betreiber der Sozialplattform werden keine personenbezogenen Daten im Sinne des Art. 4 (1) DSGVO verarbeitet. 

  • Die o.g. personenbezogenen Daten werden nach maximal 90 Tagen restlos gelöscht.  

 

2.3 Rechtsgrundlage und Verarbeitungszweck

Die Erhebung ist auf der Grundlage von Artikel (Art.) 6 Absatz (Abs.) 1 Buchstaben (Buchst.) c, e Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG); § 5 BSI-Gesetz zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des MAGS NRW und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtend. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden nach maximal 90 Tagen gelöscht.

Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Sicherstellung der Funktionsfähigkeit der IT-Systeme des Bundes bzw. von dessen Dienstleistern. Ihr Feedback hingegen wird bei der Auswertung anonymisiert verarbeitet. Das bedeutet, die von Ihnen getätigten Eingaben werden nicht gemeinsam mit Ihren personenbezogenen Daten verarbeitet und insbesondere nicht an die betreffende Behörde, der Sie ein Feedback geben, weitergeleitet. Ein Rückschluss von Ihren Antworten auf Ihre Person ist nicht möglich. Bitte achten Sie darauf, in Freitextfeldern keine personenbezogenen Daten einzugeben. Ihre personenbezogenen Daten werden ausschließlich für den genannten Zweck verarbeitet. Die Verarbeitung der o.g. personenbezogenen Daten ist hierfür erforderlich.

Personenbezogene Daten von Beschäftigten der die NFK nachnutzenden öffentlichen Stellen werden auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet und für die Dauer der Vertragslaufzeit gespeichert.

 

2.4 Speicherdauer

Die o.g. personenbezogenen Daten werden nach maximal 90 Tagen restlos gelöscht.

 

2.5 Cookie-Einsatz

Das Formular setzt keine Cookies ein.

 

2.6 Rechte der Betroffenen

Die Betroffenen haben folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Art. 15 DSGVO
    Mit dem Recht auf Auskunft erhalten Betroffene eine umfassende Einsicht in die sie angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Berichtigung, Art. 16 DSGVO
    Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
  • Recht auf Löschung, Art. 17 DSGVO
    Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
    Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
  • Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO
    Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
    Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich geltend machen. 

Ihnen steht gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu, dies ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, poststelle@bfdi.bund.de. Weitere Kontaktinformationen finden Sie hier: https://www.bfdi.bund.de/DE/Service/Kontakt/kontakt_node.html

Sie können sich mit Fragen und Beschwerden auch jederzeit an die/den oben genannte/n Datenschutzbeauftragte/n wenden.