Datenschutzerklärung

0. Datenschutzerklärung für elektronische Anträge im Verfahren Bewilligung von Leistungen zur Eingliederung von Selbstständigen auf der Sozialplattform

In dieser Datenschutzerklärung für die Sozialplattform, die auf https://sozialplattform.de erreichbar ist, erläutern wir Ihnen nachfolgend, wie Informationen, die Ihnen oder anderen als Person individuell zugeordnet werden können (die „personenbezogenen Daten“), bei der Erstellung elektronischer Anträge über die Sozialplattform verarbeitet und genutzt werden. 

Wir erklären für jeden Schritt der Datenverarbeitung, 

  • welche Behörde jeweils datenschutzrechtlich verantwortlich ist (Ziffer 1), 
  • an wen Sie sich bei Fragen zum Datenschutz wenden können (Ziffer 2), und 
  • welche Rechte Ihnen und anderen Personen, deren personenbezogene Daten verarbeitet werden, zustehen (Ziffer 3).

In Ziffer 4 erläutern wir die einzelnen Schritte der Datenverarbeitung, insbesondere warum diese Schritte jeweils erfolgen, auf welcher rechtlichen Grundlage diese beruhen, wie die Schritte jeweils funktionieren und wie die personenbezogenen Daten jeweils konkret verarbeitet werden.

1. Verantwortliche Behörde

Für die Verarbeitung von personenbezogenen Daten im Rahmen der elektronischen Antragstellung ist datenschutzrechtlich jeweils diejenige Behörde verantwortlich, die auch für die weitere Bearbeitung des Antrags im anschließenden Verwaltungsverfahren zuständig ist bzw. an die der Antrag elektronisch abgesendet wird.

Die für den konkreten Antrag datenschutzrechtlich verantwortliche Behörde wird nach Auswahl des Orts auf der Leistungsdetailseite angezeigt.

Für Anfragen zum Datenschutz sollte die Datenschutzbeauftragte oder der Datenschutzbeauftragte der jeweiligen Behörde direkt kontaktiert werden. Die Kontaktdaten sind in Ziffer 2 genannt.

 

2. Datenschutzbeauftragte oder Datenschutzbeauftragter, Aufsichtsbehörde

Die Kontaktdaten der oder des Datenschutzbeauftragten der datenschutzrechtlich verantwortlichen Behörde sind abhängig von Ihrem Wohnort. Sie werden Ihnen bei Erhebung Ihrer personenbezogenen Daten wie folgt mitgeteilt: Sobald Sie einen Antrag und Ihren Wohnort gewählt haben, werden Sie durch Klicken auf "Antrag stellen" zur ausgewählten Antragsstrecke geführt. Hier wählen Sie eine Anmeldemethode, z. B. BundID. Nach der Auswahl gelangen Sie zu den Nutzungsbedingungen und Datenschutzinformationen. Bei Klick auf "Datenschutzerklärung" finden Sie unter Punkt 9 die Kontaktdaten der oder des Datenschutzbeauftragten.

 

3. Rechte als Betroffene oder Betroffener

Jede Person, deren personenbezogene Daten von einer Behörde verarbeitet werden, kann als Betroffene oder Betroffener gegenüber der jeweils verantwortlichen Behörde (s. Ziffer 1) die nachfolgend benannten Rechte geltend machen.

 

3.1 Recht auf Auskunft und Kopie

Betroffene können von der Behörde gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob diese sie betreffende personenbezogene Daten verarbeitet. Ist dies der Fall, können Betroffene die in Art. 15 DSGVO genannten Informationen über die Datenverarbeitung verlangen. Auf Wunsch der Betroffenen stellt die verantwortliche Behörde (gemäß Ziffer 1) eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung.

 

3.2 Recht auf Berichtigung

Betroffene können von der Behörde gemäß Art. 16 DSGVO verlangen, dass diese sie betreffende unrichtige personenbezogene Daten berichtigt oder ggf. unvollständige personenbezogene Daten ergänzt.

 

3.3 Recht auf Löschung

Betroffene können von der Behörde gemäß Art. 17 DSGVO verlangen, dass diese sie betreffende personenbezogene Daten löscht, sofern die in Art. 17 DSGVO genannten Voraussetzungen vorliegen.

 

3.4 Recht auf Datenübertragbarkeit

Betroffene können von der Behörde gemäß Art. 20 DSGVO verlangen, dass sie die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt jeweils nur, wenn die Verarbeitung auf einer Einwilligung beruht oder die Verarbeitung mittels automatisierter Verfahren erfolgt.

 

3.5 Recht auf Einschränkung der Verarbeitung

Betroffene können von der Behörde gemäß Art. 18 DSGVO verlangen, dass die Verarbeitung von sie betreffenden personenbezogenen Daten eingeschränkt wird, sofern die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.

 

3.6 Recht zum Widerspruch gegen die Verarbeitung

Betroffene können aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Behörde gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO erfolgt, einlegen. 

Die Behörde verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn sie kann darlegen und ggf. nachweisen, dass die Voraussetzungen für eine Fortführung der Verarbeitung dieser Daten vorliegen.

 

3.7 Recht zum Widerruf einer erteilten Einwilligung

Betroffene können jederzeit eine Einwilligung, die sie gegenüber der Behörde für die Verarbeitung sie betreffender personenbezogener Daten erteilt haben, gemäß Art. 7 Abs. 3 DSGVO widerrufen. Der Widerruf einer Einwilligung wirkt nur für die Zukunft; die bereits erfolgte Verarbeitung der personenbezogenen Daten aufgrund der Einwilligung wird von dem Widerruf nicht berührt.

Sofern die Einwilligung nur für einen einzelnen Verarbeitungsschritt erteilt wird, dieser Verarbeitungsschritt nach Erteilung der Einwilligung unmittelbar ausgeführt und vollendet wird, und nachfolgende Verarbeitungsschritte nicht auf der Grundlage einer Einwilligung erfolgen, kann ggf. ein etwaiger Widerruf keine Wirkung mehr entfalten.

 

3.8 Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde

Betroffene können jederzeit eine Beschwerde über die Verarbeitung sie betreffender personenbezogener Daten durch die Behörde einreichen. Eine solche Beschwerde ist bei der auf der Leistungsdetailseite benannten zuständigen Datenschutzaufsichtsbehörde einzureichen.

 

4. Wie Ihre personenbezogenen Daten verarbeitet werden

In dieser Ziffer 4 erläutern wir die einzelnen Verarbeitungsschritte, bei denen personenbezogene Daten verarbeitet werden. Dabei stellen wir die allgemeinen und übergreifenden Verarbeitungsschritte dar (Ziffern 4.1 und 4.3) und gehen in Ziffer 4.2 auf den Antrag ein, der über die Sozialplattform elektronisch für Bewilligung von Leistungen zur Eingliederung von Selbstständigen gestellt werden kann.

 

4.1 Technischer Betrieb der Sozialplattform

Der technische Betrieb der Sozialplattform, und daher sämtliche Verarbeitungen personenbezogener Daten gemäß dieser Datenschutzerklärung, erfolgt vollständig durch den Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW wird jeweils als weiterer Auftragsverarbeiter für die datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) gemäß Art. 28 DSGVO i.V.m. § 80 SGB X tätig.

 

4.2 Elektronische Anträge auf Leistungen

Nachfolgend stellen wir Ihnen den Antrag im Einzelnen vor.

 

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

  • Antragstellerinnen oder Antragsteller 
  • Haushaltsangehörige der Leistungsempfängerinnen oder Leistungsempfänger

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Personendaten
  • Adressdaten
  • Kontaktdaten 
  • Bedarfsermittlung zur Eingliederung von Selbstständigen
  • Informationen zur wirtschaftlichen Tragfähigkeit
  • Finanzdaten
  • Nachweise zur Antragsbearbeitung
  • Metadaten

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Durchführung des Verwaltungsverfahrens zur Entscheidung über Bewilligung von Leistungen zur Eingliederung von Selbstständigen.

 

Was geschieht mit den personenbezogenen Daten?

Die personenbezogenen Daten werden auf der Sozialplattform elektronisch erfasst und elektronisch an den Träger der Grundsicherung für Arbeitssuchende (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) übermittelt. Anschließend werden die Informationen für die Entscheidung über Bewilligung von Leistungen zur Eingliederung von Selbstständigen im Verwaltungsverfahren durch die zuständige Behörde verarbeitet.

 

Was ist die Rechtsgrundlage?

1. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für den Träger der Grundsicherung für Arbeitssuchende (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1).

2. Der Träger der Grundsicherung für Arbeitssuchende (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) erhebt und verarbeitet die personenbezogenen Daten auf der Rechtsgrundlage für das Verwaltungsverfahren zur Bewilligung von Leistungen zur Eingliederung von Selbstständigen, also Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 16c SGB II, i.V.m. §§ 60-67 SGB I i.V.m. §§ 67 ff. SGB X.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen können entstehen, wenn die Daten nicht angegeben werden? 

Wer einen Antrag auf Bewilligung von Leistungen zur Eingliederung von Selbstständigen stellen möchte, ist gesetzlich verpflichtet, alle für die Entscheidung erheblichen Angaben zu machen und ggf. angeforderte Nachweise beizubringen gemäß §§ 60-67 SGB I. Wenn die erforderlichen Daten nicht bereitgestellt werden, kann eine ordnungsgemäße Bearbeitung des Antrags nicht erfolgen.

Die Angaben und Nachweise müssen nicht elektronisch über die Sozialplattform erbracht werden, sondern können auch auf anderen Kommunikationswegen oder persönlich erbracht werden.

Der Träger der Grundsicherung für Arbeitssuchende (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) kann den Antrag versagen, solange die für die Entscheidung erforderlichen Angaben nicht vorliegen.

 

Wie lange werden die personenbezogenen Daten gespeichert?

1. Nach dem Absenden des Antrags werden die personenbezogenen Daten, die für den Antrag erhoben wurden, auf der Sozialplattform unverzüglich gelöscht, in der Regel bereits nach wenigen Minuten.

2. Bei dem Träger der Grundsicherung für Arbeitssuchende richtet sich die Dauer der Speicherung der personenbezogenen Daten nach dem in Art. 5 Abs. 1 lit. e) DSGVO geregelten Grundsatz der Speicherbegrenzung, der den Grundsatz der Datensparsamkeit in zeitlicher Hinsicht konkretisiert. Die Träger der Grundsicherung für Arbeitssuchende legen die konkrete Dauer der Speicherung in eigener Verantwortung fest. 

 

4.3 Übergreifende Datenverarbeitung für verschiedene elektronische Anträge

Die in dieser Ziffer 4.3 beschriebenen Verarbeitungsschritte sind für sämtliche Anträge, die elektronisch auf der Sozialplattform gestellt werden können, einheitlich umgesetzt und finden auf das oben in Ziffer 4.2 genannte Antragsverfahren Anwendung.

 

4.3.1 Authentifizierung mittels neuen Personalausweises oder elektronischem Aufenthaltstitel 

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

  • Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Personendaten
  • Adressdaten
  • Technische Metadaten

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Medienbruchfreie Authentifizierung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters, um einen Antrag einer Nutzerin oder einem Nutzer der Sozialplattform zuordnen zu können.

 

Was geschieht mit den personenbezogenen Daten?

Bei der Authentifizierung mittels neuen Personalausweises (nPA) oder elektronischem Aufenthaltstitel werden die oben genannten personenbezogenen Daten aus dem sicheren Speicherchip des nPA mit dem Lesegerät (z.B. Chipkartenleser oder Smartphone) ausgelesen und über die lokal installierte AusweisApp direkt an den lokalen Webbrowser und von dort an die Sozialplattform übermittelt. 

 

Was ist die Rechtsgrundlage?

1. Die Abfrage der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO statt. 

2. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).

3. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweils in Abschnitt 4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? 

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet sich gegenüber der für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständigen Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) mittels nPA oder elektronischem Aufenthaltstitel zu legitimieren.

Allerdings setzen alle Anträge, die über die Sozialplattform elektronisch gestellt werden können, eine Legitimierung technisch voraus, entweder über den nPA, elektronischen Aufenthaltstitel oder ein Nutzerkonto.

Die elektronische Antragstellung kann ohne eine Legitimierung nicht abgeschlossen werden. Der Antragstellerin oder dem Antragsteller bzw. der Vertreterin oder dem Vertreter steht jedoch weiterhin frei, den Antrag auf anderem Wege bei der zuständigen Behörde einzureichen.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.

Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.

 

4.3.2 Authentifizierung mittels Nutzerkonto

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Personendaten
  • Adressdaten
  • Kontaktdaten
  • Technische Metadaten

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Medienbruchfreie Authentifizierung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters, um einen Antrag einer Nutzerin oder einem Nutzer der Sozialplattform zuordnen zu können.

 

Was geschieht mit den personenbezogenen Daten?

Bei der Authentifizierung mittels Nutzerkonto, z.B. einem Servicekonto des Bundes oder eines Bundeslandes, werden die vorstehenden personenbezogenen Daten, falls diese jeweils im Nutzerkonto hinterlegt sind, abgefragt.

Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung). 

 

Was ist die Rechtsgrundlage?

1. Die Abfrage der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO i.V.m. § 8 Abs. 6 OZG statt.

2. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).

3. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? 

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, sich gegenüber der für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständigen Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) mittels Nutzerkonto zu legitimieren oder in die Datenübernahme einzuwilligen.

Allerdings setzen alle Anträge, die über die Sozialplattform elektronisch gestellt werden können, eine Legitimierung technisch voraus, entweder über den nPA, elektronischen Aufenthaltstitel oder ein Nutzerkonto.

Die elektronische Antragstellung kann ohne eine Legitimierung nicht abgeschlossen werden. Der Antragstellerin oder dem Antragsteller bzw. der Vertreterin oder dem Vertreter steht jedoch weiterhin frei, den Antrag auf anderem Wege bei der zuständigen Behörde einzureichen.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.

Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.

 

4.3.3 Übernahme von Daten aus dem Nutzerkonto in den Antrag

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Personendaten
  • Adressdaten
  • Kontaktdaten

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Medienbruchfreie Übernahme von vorstehenden personenbezogenen Daten der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters zur Vorbefüllung des Antragsformulars.

 

Was geschieht mit den personenbezogenen Daten?

Falls sich die Antragstellerin oder der Antragssteller bzw. die Vertreterin oder der Vertreter mittels Nutzerkontos zu Beginn der Antragsstellung authentifiziert, z.B. einem Servicekonto des Bundes oder eines Bundeslandes, können die vorstehenden personenbezogenen Daten, vorausgesetzt, dass diese jeweils im Nutzerkonto hinterlegt sind, in den jeweiligen Antrag übernommen werden.

Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung). 

Hier können sämtliche übernommenen Daten durch die Antragstellerin oder den Antragsteller bzw. die Vertreterin oder den Vertreter geändert und überschrieben werden.

 

Was ist die Rechtsgrundlage?

1. Die Übernahme der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO statt.

2. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).

3. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? 

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, in die Datenübernahme einzuwilligen.

Wenn die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter nicht in die Verarbeitung einwilligt, müssen die Informationen selbst eingegeben werden.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden im Antrag auf der Sozialplattform gespeichert und nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.

Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.

 

4.3.4 Verwendung der Postkorb-Funktion

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

Technische Metadaten (z.B. PostkorbID)

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Die Daten werden zum Zwecke der Ermöglichung einer Kontaktaufnahme mit der Antragstellerin oder dem Antragsteller sowie ggf. der Vertreterin oder dem Vertreter verwendet, um antragsspezifische Informationen und/oder die verwaltungsrechtliche Entscheidung auf dem elektronischen Weg zur Verfügung zu stellen.

 

Was geschieht mit den personenbezogenen Daten?

Bei der Nutzung des Postkorbs werden die genannten personenbezogenen Daten auf der Sozialplattform gespeichert. Darüber hinaus werden die Daten an die datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) weitergegeben.

 

Was ist die Rechtsgrundlage?

1. Die Verarbeitung findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO statt.

2. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? 

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, in die Verwendung der Postkorb-Funktion einzuwilligen. Die Behörde kann die Antragstellerin oder den Antragsteller bzw. die Vertreterin oder den Vertreter weiterhin auf postalischem Wege erreichen. 

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden auf der Sozialplattform gespeichert und nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) nach wenigen Minuten, in der Regel zehn Minuten, gelöscht. Wird der Antrag nicht abgesendet, werden die Daten 24 Stunden nach der letzten Änderung des Antrags gelöscht.

Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) im Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.

 

4.3.5 Speicherung von nicht abgesendeten Anträgen

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Die Daten derselben Personen, die den Antrag stellen. 

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

Dieselben Kategorien wie im jeweiligen Antrag (gemäß Ziffer 4.2).

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Ermöglichung der Unterbrechung und späteren Vervollständigung eines Antrags, etwa um weitere Informationen oder Dokumente beizubringen, die für einen Antrag erheblich sind. 

 

Was geschieht mit den personenbezogenen Daten?

Die Daten werden in der Datenbank der Sozialplattform gespeichert. Die Speicherung der nicht abgesendeten Anträge ist nur dann möglich, wenn sich die Antragstellerin oder der Antragssteller bzw. die Vertreterin oder der Vertreter mit einem Nutzerkonto authentifiziert hat. Darüber hinaus findet keine weitere Verarbeitung der Daten statt.

 

Was ist die Rechtsgrundlage?

1. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).

2. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren, da es der Antragstellerin oder dem Antragsteller bzw. der Vertreterin oder dem Vertreter – wie auch bei Anträgen in Papierform – möglich sein muss, einen Antrag auch zeitlich versetzt auszufüllen. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? 

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, die Daten auf der Sozialplattform zu speichern. Gespeicherte Anträge können jederzeit gelöscht werden. Dann müssen jedoch bei einer erneuten Antragstellung sämtliche Daten erneut eingegeben werden.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Gespeicherte Anträge werden 24 Stunden nach der letzten Änderung des Antrags gelöscht, sofern sie nicht vorher abgesendet werden. Danach können die im System gelöschten Anträge noch für einen Zeitraum von 6 Wochen aus verschlüsselten Datensicherungen rekonstruiert werden.

 

4.3.6 Übermittlung abgesendeter Anträge

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Die Daten derselben Personen, die den Antrag stellen.

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

Dieselben Kategorien wie im jeweiligen Antrag (gemäß Ziffer 4.2).

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Durchführung des Verwaltungsverfahrens zur Entscheidung über den jeweiligen Antrag.

Was geschieht mit den personenbezogenen Daten?

Nach dem Klicken auf die Schaltfläche zur Absendung eines Antrags, werden die Daten durch IT.NRW an die datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) oder ggf. an den zusätzlich beauftragten technischen Dienstleister übermittelt.

 

Was ist die Rechtsgrundlage?

1. Die Aufbereitung und Übermittlung der Daten durch IT.NRW und den ggf. zusätzlich beauftragten technischen Dienstleister erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die für den Antrag jeweils datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1). 

2. Die für den Antrag jeweils datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 4.2 genannt.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Nach Absendung des Antrags werden die personenbezogenen Daten aus der von IT.NRW betriebenen Sozialplattform binnen zehn Minuten nach Übermittlung an die verantwortliche Behörde (gemäß Ziffer 1) oder ggf. an den zusätzlich beauftragten technischen Dienstleister gelöscht.

Setzt die verantwortliche Behörde (gemäß Ziffer 1) zur Abholung des Antrags aus der von IT.NRW betriebenen Sozialplattform einen zusätzlich beauftragten technischen Dienstleister ein, kann die Löschung der Daten mehr Zeit in Anspruch nehmen. In diesem Fall werden die Daten nach maximal 21 Tagen vollständig aus dem System des technischen Dienstleisters gelöscht.

 

4.3.7 Session-Cookie des Formularmanagementsystems

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Nutzerinnen oder Nutzer des Webbrowsers, über den das Online-Antragsformular ausgefüllt wird.

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

Eindeutiges Identifizierungskennzeichen zur Wiedererkennung der Nutzerin oder des Nutzers im Formularmanagementsystem.

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Eindeutige Zuordnung des Antragsformulars zu einer bestimmten Browsersitzung und Zuordnung der Kommunikation zwischen dem Formularmanagementsystem und dem Browser.

 

Was geschieht mit den personenbezogenen Daten?

Das eindeutige Identifizierungskennzeichen wird in einer Cookie-Datei auf dem Endgerät der Nutzerin oder des Nutzers gespeichert.