Datenschutzerklärung

0. Datenschutzerklärung für elektronische Anträge im Verfahren Leistungen für Bildung und Teilhabe

In dieser Datenschutzerklärung für die Sozialplattform, die auf https://sozialplattform.de erreichbar ist, erläutern wir Ihnen nachfolgend, wie Informationen, die Ihnen oder anderen als Person individuell zugeordnet werden können (die „personenbezogenen Daten“), bei der Erstellung elektronischer Anträge über die Sozialplattform verarbeitet und genutzt werden. 

Wir erklären für jeden Schritt der Datenverarbeitung, 

  • welche Behörde jeweils datenschutzrechtlich verantwortlich ist (Ziffer 1), 
  • an wen Sie sich bei Fragen zum Datenschutz wenden können (Ziffer 2), und 
  • welche Rechte Ihnen und anderen Personen, deren personenbezogene Daten verarbeitet werden, zustehen (Ziffer 3).

In Ziffer 4 erläutern wir die einzelnen Schritte der Datenverarbeitung, insbesondere warum diese Schritte jeweils erfolgen, auf welcher rechtlichen Grundlage diese beruhen, wie die Schritte jeweils funktionieren und wie die personenbezogenen Daten jeweils konkret verarbeitet werden.

1. Verantwortliche Behörde

Für die Verarbeitung der personenbezogenen Daten im länderübergreifenden Onlinedienst der Sozialplattform gilt eine getrennte eigenständige Verantwortlichkeit: 

1.1 Datenschutzrechtlich verantwortliche Behörde im Rahmen der Unterstützung der Inanspruchnahme einer Verwaltungsleistung

Für den Betrieb des Onlinedienstes „Leistungen für Bildung und Teilhabe“, d.h. sämtliche Datenverarbeitungsschritte, die unter Ziffer 4.2 ff. beschrieben sind, ist folgende Stelle datenschutzrechtlich verantwortlich:

Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen
Fürstenwall 25
40219 Düsseldorf

Die verantwortliche Stelle kann für allgemeine Anfragen (zu Datenschutzfragen siehe unter Ziffer 2) wie folgt kontaktiert werden:

Telefon: +49 (0) 211 855-5

E-Mail: poststelle@mags.nrw.de

Für Anfragen zum Datenschutz sollte die oder der Datenschutzbeauftragte der Stelle direkt kontaktiert werden. Die Kontaktdaten sind in Ziffer 2 genannt.

1.2 Datenschutzrechtlich verantwortliche Behörde im Verwaltungsverfahren

Für das sich an die Online-Antragsstellung anschließende Verwaltungsverfahren „Leistungen für Bildung und Teilhabe“ ist die zuständige Fachbehörde datenschutzrechtlich Verantwortlicher. Den Namen und die Kontaktinformationen der zuständigen Stelle finden Sie nach Eingabe Ihrer Stadt bzw Postleitzahl im Bereich „Dahin kann ich mich wenden“.

 

2. Datenschutzbeauftragte oder Datenschutzbeauftragter

2.1 Datenschutzrechtlich verantwortliche Behörde im Rahmen der Unterstützung der Inanspruchnahme einer Verwaltungsleistung

Kontaktdaten des oder der Datenschutzbeauftragten:

Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen

Datenschutzbeauftragte

Fürstenwall 25

40219 Düsseldorf

Telefon: +49 (0) 211 855-5

E-Mail: datenschutz@mags.nrw.de

2.2 Datenschutzrechtlich verantwortliche Behörde im Verwaltungsverfahren

Für das sich an die Online-Antragsstellung anschließende Verwaltungsverfahren „Leistungen für Bildung und Teilhabe“ ist die zuständige Fachbehörde datenschutzrechtlich Verantwortlicher. Den Namen und die Kontaktinformationen der zuständigen Stelle finden Sie nach Eingabe Ihrer Stadt bzw Postleitzahl im Bereich „Dahin kann ich mich wenden“.

 

3. Rechte als Betroffene oder Betroffener

Jede Person, deren personenbezogene Daten von einer Behörde verarbeitet werden, kann als Betroffene oder Betroffener gegenüber der jeweils verantwortlichen Behörde (gemäß Ziffer 1) die nachfolgend benannten Rechte geltend machen.

3.1 Recht auf Auskunft und Kopie

Betroffene können von der Behörde gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob diese sie betreffende personenbezogene Daten verarbeitet. Ist dies der Fall, können Betroffene die in Art. 15 DSGVO genannten Informationen über die Datenverarbeitung verlangen. Auf Wunsch der Betroffenen stellt die verantwortliche Behörde (gemäß Ziffer 1) eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung.

3.2 Recht auf Berichtigung

Betroffene können von der Behörde gemäß Art. 16 DSGVO verlangen, dass diese sie betreffende unrichtige personenbezogene Daten berichtigt oder ggf. unvollständige personenbezogene Daten ergänzt.

3.3 Recht auf Löschung

Betroffene können von der Behörde gemäß Art. 17 DSGVO verlangen, dass diese sie betreffende personenbezogene Daten löscht, sofern die in Art. 17 DSGVO genannten Voraussetzungen vorliegen.

3.4 Recht auf Einschränkung der Verarbeitung

Betroffene können von der Behörde gemäß Art. 18 DSGVO verlangen, dass die Verarbeitung von sie betreffenden personenbezogenen Daten eingeschränkt wird, sofern die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.

3.5 Recht auf Datenübertragbarkeit

Betroffene können gemäß Art. 20 DSGVO die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, und diese Daten von einem Verantwortlichen an einen anderen übermitteln, sofern die in Art. 20 DSGVO genannten Voraussetzungen vorliegen.

3.6 Recht zum Widerspruch gegen die Verarbeitung

Betroffene können aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Behörde gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einlegen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO erfolgt. 

Die Behörde verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, sie kann darlegen und ggf. nachweisen, dass die Voraussetzungen für eine Fortführung der Verarbeitung dieser Daten gemäß Art. 21 DSGVO vorliegen.

3.7. Recht zum Widerruf einer erteilten Einwilligung

Betroffene können jederzeit eine Einwilligung, die sie gegenüber der Behörde für die Verarbeitung sie betreffender personenbezogener Daten erteilt haben, gemäß Art. 7 Abs. 3 DSGVO widerrufen. Der Widerruf einer Einwilligung wirkt nur für die Zukunft; die bereits erfolgte Verarbeitung der personenbezogenen Daten aufgrund der Einwilligung wird von dem Widerruf nicht berührt.

Sofern die Einwilligung nur für einen einzelnen Verarbeitungsschritt erteilt wird, dieser Verarbeitungsschritt nach Erteilung der Einwilligung unmittelbar ausgeführt und vollendet wird, und nachfolgende Verarbeitungsschritte nicht auf der Grundlage einer Einwilligung erfolgen, kann ggf. ein etwaiger Widerruf keine Wirkung mehr entfalten.

3.8. Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde

Betroffene können jederzeit eine Beschwerde über die Verarbeitung sie betreffender personenbezogener Daten durch die Behörde einreichen. Eine solche Beschwerde ist bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-999

E-Mail: poststelle@ldi.nrw.de 

Weitere Kontaktmöglichkeiten und Formulare für Beschwerden etc. auf 

https://www.ldi.nrw.de/kontakt/ihre-beschwerde 

4. Wie Ihre personenbezogenen Daten verarbeitet werden

In dieser Ziffer 4 erläutern wir die einzelnen Verarbeitungsschritte, bei denen personenbezogene Daten verarbeitet werden. Dabei stellen wir die allgemeinen und übergreifenden Verarbeitungsschritte dar (Ziffern 4.1 und 4.3) und gehen in Ziffer 4.2 auf den Antrag ein, der über die Sozialplattform elektronisch für die „Leistungen für Bildung und Teilhabe“ gestellt werden kann.

4.1 Technischer Betrieb der Sozialplattform 

Der technische Betrieb der Sozialplattform, und daher sämtliche Verarbeitungen personenbezogener Daten gemäß dieser Datenschutzerklärung, erfolgt vollständig durch den Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW wird jeweils als Auftragsverarbeiter des Ministeriums für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen gemäß Art. 28 DSGVO tätig.

Ausgenommen hiervon sind Verarbeitungen bei der Übermittlung abgesendeter Anträge gemäß Ziffer 4.3.7 über FIT-Connect. Diese erfolgt durch einen zusätzlich beauftragten technischen Dienstleister. Die FITKO (Föderale IT-Kooperation) AöR, zum Gottschalkhof 3, 60594 Frankfurt am Main, wird zu diesem Zweck jeweils als Auftragsverarbeiter des Ministeriums für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen gemäß Art. 28 DSGVO tätig.

4.2 Elektronische Anträge auf Leistungen

Nachfolgend stellen wir Ihnen den Antrag im Einzelnen vor.

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

  • Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter, Betreuerinnen oder Betreuer
  • Leistungsempfängerinnen oder Leistungsempfänger, z.B. Kinder, Jugendliche
  • Weitere Personen mit familiärer oder ähnlicher Beziehung zu den Leistungsempfängerinnen oder Leistungsempfängern

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Personendaten
  • Adressdaten
  • Kontaktdaten 
  • Staatsbürgerschaftsinformationen
  • Finanzdaten
  • Angaben zu Sozialleistungen
  • Angaben zu Kindern
  • Bedarfe für Bildung und Teilhabe
  • Angaben zur Schule oder Kindereinrichtung
  • Metadaten

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Die vorstehend genannten Daten werden für folgende Zwecke verarbeitet:

  • Unterstützung bei der Durchführung des Verwaltungsverfahrens zur Entscheidung über den Anspruch auf Leistungen für Bildung und Teilhabe.
  • Zwischenspeicherung der Anträge im Verfahren Leistungen für Bildung und Teilhabe.
  • Offenlegung der Daten aus dem Antrag an die jeweils zuständige Stelle für das Verwaltungsverfahren.
  • Übermittlung von elektronischen Dokumenten zu Verwaltungsvorgängen an die Antragstellerin oder den Antragsteller sowie ggf. die Vertreterin oder den Vertreter.

 

Was geschieht mit den personenbezogenen Daten?

Die personenbezogenen Daten werden auf der Sozialplattform elektronisch erfasst und elektronisch an die zuständige Stelle (datenschutzrechtlich verantwortliche Behörde im Verwaltungsverfahren gemäß Ziffer 1.2) übermittelt. Anschließend werden die Informationen für die Entscheidung über die Leistungen für Bildung und Teilhabe im Verwaltungsverfahren durch die zuständige Behörde verarbeitet. 

 

Was ist die Rechtsgrundlage?

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e), Art. 9 Abs. 2 lit. g) DSGVO i.V.m. § 8a Abs. 1, 2, 3 OZG.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen können entstehen, wenn die Daten nicht angegeben werden? 

Wer Leistungen für Bildung und Teilhabe beantragen möchte, ist gesetzlich verpflichtet, alle für die Entscheidung erheblichen Angaben zu machen und ggf. angeforderte Nachweise beizubringen. Wenn die erforderlichen Daten nicht bereitgestellt werden, kann eine ordnungsgemäße Bearbeitung des Antrags nicht erfolgen.

Die Angaben und Nachweise müssen nicht elektronisch über die Sozialplattform erbracht werden, sondern können auch auf anderen Kommunikationswegen oder persönlich erbracht werden.

Die zuständige Stelle (datenschutzrechtlich verantwortliche Behörde im Verwaltungsverfahren gemäß Ziffer 1.2) kann den Antrag versagen, solange die für die Entscheidung erforderlichen Angaben nicht vorliegen.

 

Wie lange werden die personenbezogenen Daten gespeichert?

1. Nach Absenden des Antrags über OSCI/XTA2 werden die personenbezogenen Daten, die für den Antrag erhoben wurden, auf der Sozialplattform unverzüglich gelöscht, in der Regel binnen 10 Minuten.

 

Erfolgt der Antragsversand über FIT-Connect werden die Daten unverzüglich nach erfolgreichem Abruf durch die zuständige Stelle aus den Systemen von IT.NRW gelöscht. Im System der FITKO werden die Daten nach erfolgreichem Abruf 7 Tage gespeichert und anschließend gelöscht. Ist der Abruf durch die zuständige Stelle nicht erfolgreich werden die Daten höchstens nach 21 Tagen vollständig aus den Systemen der technischen Dienstleister gelöscht.

2. Bei der zuständigen Stelle richtet sich die Dauer der Speicherung der personenbezogenen Daten nach dem in Art. 5 Abs. 1 lit. e) DSGVO geregelten Grundsatz der Speicherbegrenzung, der den Grundsatz der Datensparsamkeit in zeitlicher Hinsicht konkretisiert. Die zuständigen Stellen legen die konkrete Dauer der Speicherung in eigener Verantwortung fest. 

 

4.3 Übergreifende Datenverarbeitung für verschiedene elektronische Anträge

Die in dieser Ziffer 4.3 beschriebenen Verarbeitungsschritte sind für sämtliche Anträge, die elektronisch auf der Sozialplattform gestellt werden können, einheitlich umgesetzt und finden auf das oben in Ziffer 4.2 genannte Antragsverfahren Anwendung.


4.3.1    Anmeldung in den persönlichen Bereich für die Bearbeitung der angelegten Anträge

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)    

Antragstellerin oder Antragsteller sowie ggf. Vertreterin oder Vertreter 
 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?   

•    Personendaten
•    Technische Metadaten
 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)    

Medienbruchfreie Anmeldung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters in den persönlichen Bereich, um Anträge einer Nutzerin oder einem Nutzer der Sozialplattform zuordnen sowie zuvor angelegte Antragsentwürfe anzeigen und für die Bearbeitung bereitstellen zu können.
 

Was geschieht mit den personenbezogenen Daten?    

Bei der Anmeldung mittels eines Nutzerkontos, z. B. BundID, werden die vorstehenden personenbezogenen Daten abgefragt und anschließend von der Sozialplattform verarbeitet, falls diese jeweils im Nutzerkonto hinterlegt sind.
Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Stelle abgerufen (Übermittlung). 


Was ist die Rechtsgrundlage?    

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 8 Abs. 1, 5, 8 OZG.


Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?    

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, sich gegenüber dem MAGS NRW mittels eines Nutzerkontos zu legitimieren.
Der Antragstellerin oder dem Antragsteller bzw. der Vertreterin oder dem Vertreter steht es weiterhin frei, den Antrag auf anderem Wege bei der für das Verwaltungsverfahren zuständigen Stelle einzureichen.
 

Wie lange werden die personenbezogenen Daten gespeichert?    

Die Daten werden nach Beendigung der Session von der Sozialplattform gelöscht.

4.3.2    Authentifizierung mittels Nutzerkonto
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)    

Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter
 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?   

 •    Personendaten
•    Adressdaten
•    Kontaktdaten
•    Technische Metadaten


Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)    

Medienbruchfreie Authentifizierung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters, um einen Antrag einer Nutzerin oder einem Nutzer der Sozialplattform zuordnen zu können.


Was geschieht mit den personenbezogenen Daten?    

Bei der Authentifizierung mittels Nutzerkonto, z.B. BundID, werden die vorstehenden personenbezogenen Daten, falls diese jeweils im Nutzerkonto hinterlegt sind, abgefragt.
Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung).


Was ist die Rechtsgrundlage?    

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 8 Abs. 1, 5, 8 OZG.


Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?     

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, die Datenübernahme zu veranlassen.
Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, sich gegenüber der für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständigen Behörden (datenschutzrechtlich verantwortliche Behörden gemäß Ziffer 1.2) mittels Nutzerkonto zu legitimieren oder in die Datenübernahme einzuwilligen. Allerdings setzen alle Anträge, die über die Sozialplattform elektronisch gestellt werden können, eine Legitimierung technisch voraus.
Die elektronische Antragstellung kann ohne eine Legitimierung nicht abgeschlossen werden. Der Antragstellerin oder dem Antragsteller bzw. der Vertreterin oder dem Vertreter steht jedoch weiterhin frei, den Antrag auf anderem Wege bei der zuständigen Behörde einzureichen.
 

Wie lange werden die personenbezogenen Daten gespeichert?  

Die Daten werden nach Beendigung der Session von der Sozialplattform gelöscht.
 

4.3.3    Übernahme von Daten aus dem Nutzerkonto in den Antrag


Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)   

Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter


Welche Kategorien von personenbezogenen Daten werden verarbeitet?    

•    Personendaten
•    Adressdaten
•    Kontaktdaten


Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)  

Medienbruchfreie Übernahme von vorstehenden personenbezogenen Daten der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters zur Vorbefüllung des Antragsformulars.
 

Was geschieht mit den personenbezogenen Daten?    

Falls sich die Antragstellerin oder der Antragssteller bzw. die Vertreterin oder der Vertreter mittels Nutzerkontos zu Beginn der Antragsstellung authentifiziert können die vorstehenden personenbezogenen Daten, vorausgesetzt, dass diese jeweils im Nutzerkonto hinterlegt sind, in den jeweiligen Antrag übernommen werden.
Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung). 
Hier können sämtliche übernommenen Daten durch die Antragstellerin oder den Antragsteller bzw. die Vertreterin oder den Vertreter geändert und überschrieben werden.


Was ist die Rechtsgrundlage?    

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 8 Abs. 1, 5, 8 OZG.


Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?     

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht zur Übernahme der Daten aus dem Nutzerkonto in das Antragsformular verpflichtet.

Wie lange werden die personenbezogenen Daten gespeichert?    

Nach Absenden des Antrags über OSCI/XTA2 werden die personenbezogenen Daten, die aus dem Nutzerkonto in den Antrag übernommen wurden, auf der Sozialplattform unverzüglich mit den weiteren Antragsdaten gelöscht, in der Regel binnen 10 Minuten.
Erfolgt der Antragsversand über FIT-Connect werden die Daten unverzüglich nach erfolgreichem Abruf durch die zuständige Stelle aus den Systemen von IT.NRW gelöscht. Im System der FITKO werden die Daten nach erfolgreichem Abruf 7 Tage gespeichert und anschließend gelöscht. Ist der Abruf durch die zuständige Stelle nicht erfolgreich werden die Daten höchstens nach 21 Tagen vollständig aus den Systemen der technischen Dienstleister gelöscht.


4.3.4    Verwendung der Postkorb-Funktion


Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)    

Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter


Welche Kategorien von personenbezogenen Daten werden verarbeitet?    

Technische Metadaten (z.B. PostkorbID)


Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)    

Die Daten werden zum Zwecke der Ermöglichung einer Kontaktaufnahme mit der Antragstellerin oder dem Antragsteller sowie ggf. der Vertreterin oder dem Vertreter verwendet, um antragsspezifische Informationen und/oder die verwaltungsrechtliche Entscheidung auf dem elektronischen Weg zur Verfügung zu stellen.
Was geschieht mit den personenbezogenen Daten?    Bei der Nutzung des Postkorbs werden die genannten personenbezogenen Daten auf der Sozialplattform gespeichert. Darüber hinaus werden die Daten an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde im Verwaltungsverfahren gemäß Ziffer 1.2) weitergegeben.

Was ist die Rechtsgrundlage?    

Die Verarbeitung findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Vertreterin oder des Vertreters gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO statt.

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?     

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, in die Verwendung der Postkorb-Funktion einzuwilligen. Die Behörde kann die Antragstellerin oder den Antragsteller bzw. die Vertreterin oder den Vertreter weiterhin auf postalischem Wege erreichen. 
 

Wie lange werden die personenbezogenen Daten gespeichert?    

Nach Absenden des Antrags über OSCI/XTA2 werden die personenbezogenen Daten, die für den Antrag erhoben wurden, auf der Sozialplattform unverzüglich gelöscht, in der Regel binnen 10 Minuten.
Erfolgt der Antragsversand über FIT-Connect werden die Daten unverzüglich nach erfolgreichem Abruf durch die zuständige Stelle aus den Systemen von IT.NRW gelöscht. Im System der FITKO werden die Daten nach erfolgreichem Abruf 7 Tage gespeichert und anschließend gelöscht. Ist der Abruf durch die zuständige Stelle nicht erfolgreich werden die Daten höchstens nach 21 Tagen vollständig aus den Systemen der technischen Dienstleister gelöscht.

4.3.5    Übermittlung von Daten an Nutzerkonto
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)    

  • Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter, Betreuerinnen oder Betreuer
  • Leistungsempfängerinnen oder Leistungsempfänger, z.B. Kinder, Jugendliche
  • Weitere Personen mit familiärer oder ähnlicher Beziehung zu den Leistungsempfängerinnen oder Leistungsempfängern


Welche Kategorien von personenbezogenen Daten werden verarbeitet?    

Dieselben Kategorien wie im jeweiligen Antrag (gemäß Ziffer 4.2).


Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)    

Die elektronische Antragsstellung betreffenden Dokumente werden an ein Nutzerkonto übermittelt, um die Antragstellerin oder den Antragsteller sowie ggf. die Vertreterin oder den Vertreter bei Nutzung der elektronischen Verwaltungsleistungen zu unterstützen.
Was geschieht mit den personenbezogenen Daten?    Die elektronische Antragsstellung betreffenden Dokumente werden von der Sozialplattform an ein Nutzerkonto übermittelt und können dort von der Antragstellerin oder dem Antragsteller bzw. der Vertreterin oder dem Vertreter abgerufen werden.
 

Was ist die Rechtsgrundlage?    

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e), Art. 9 Abs. 2 lit. g) DSGVO i.V.m. § 8 Abs. 6, 9 OZG, § 8a Abs. 1 OZG.
 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten?     

Die gesetzliche Pflicht für die Verarbeitung der Daten besteht nicht.
Der Antrag muss nicht elektronisch über die Sozialplattform gestellt werden. Er kann auch auf anderen Kommunikationswegen oder persönlich gestellt werden.

Wie lange werden die personenbezogenen Daten gespeichert?    

Nach Absenden des Antrags über OSCI/XTA2 werden die personenbezogenen Daten, die für den Antrag erhoben wurden, auf der Sozialplattform unverzüglich gelöscht, in der Regel binnen 10 Minuten.
Erfolgt der Antragsversand über FIT-Connect werden die Daten unverzüglich nach erfolgreichem Abruf durch die zuständige Stelle aus den Systemen von IT.NRW gelöscht. Im System der FITKO werden die Daten nach erfolgreichem Abruf 7 Tage gespeichert und anschließend gelöscht. Ist der Abruf durch die zuständige Stelle nicht erfolgreich werden die Daten höchstens nach 21 Tagen vollständig aus den Systemen der technischen Dienstleister gelöscht.

4.3.6    Speicherung von nicht abgesendeten Anträgen


Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)   

  • Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter, Betreuerinnen oder Betreuer
  • Leistungsempfängerinnen oder Leistungsempfänger, z.B. Kinder, Jugendliche
  • Weitere Personen mit familiärer oder ähnlicher Beziehung zu den Leistungsempfängerinnen oder Leistungsempfängern


Welche Kategorien von personenbezogenen Daten werden verarbeitet?    

Dieselben Kategorien wie im jeweiligen Antrag (gemäß Ziffer 4.2).


Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)   

Ermöglichung der Unterbrechung und späteren Vervollständigung eines Antrags, etwa um weitere Informationen oder Dokumente beizubringen, die für einen Antrag erheblich sind. 
 

Was geschieht mit den personenbezogenen Daten?    

Die Daten werden in der Datenbank der Sozialplattform gespeichert. Die Speicherung der nicht abgesendeten Anträge ist nur dann möglich, wenn sich die Antragstellerin oder der Antragssteller bzw. die Vertreterin oder der Vertreter mit einem Nutzerkonto authentifiziert hat. Darüber hinaus findet keine weitere Verarbeitung der Daten statt.


Was ist die Rechtsgrundlage?    

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e), Art. 9 Abs. 2 lit. g) DSGVO i.V.m. § 8 Abs. 6, 9, § 8a Abs. 1 OZG.


Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?     

Die Antragstellerin oder der Antragsteller bzw. die Vertreterin oder der Vertreter ist gesetzlich nicht verpflichtet, die Daten auf der Sozialplattform zu speichern. Gespeicherte Anträge können jederzeit gelöscht werden. Dann müssen jedoch bei einer erneuten Antragstellung sämtliche Daten erneut eingegeben werden.
 

Wie lange werden die personenbezogenen Daten gespeichert?    

Gespeicherte Anträge werden 24 Stunden nach der letzten Änderung des Antrags gelöscht, sofern sie nicht vorher abgesendet werden. Nach Absenden des Antrags über OSCI/XTA2 werden die personenbezogenen Daten, die für den Antrag erhoben wurden, auf der Sozialplattform unverzüglich gelöscht, in der Regel binnen 10 Minuten. Erfolgt der Antragsversand über FIT-Connect werden die Daten unverzüglich nach erfolgreichem Abruf durch die zuständige Stelle aus den Systemen von IT.NRW gelöscht. Im System der FITKO werden die Daten nach erfolgreichem Abruf 7 Tage gespeichert und anschließend gelöscht. Ist der Abruf durch die zuständige Stelle nicht erfolgreich werden die Daten höchstens nach 21 Tagen vollständig aus den Systemen der technischen Dienstleister gelöscht.


4.3.7    Übermittlung abgesendeter Anträge
 

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)    

  • Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter, Betreuerinnen oder Betreuer
  • Leistungsempfängerinnen oder Leistungsempfänger, z.B. Kinder, Jugendliche
  • Weitere Personen mit familiärer oder ähnlicher Beziehung zu den Leistungsempfängerinnen oder Leistungsempfängern
     

Welche Kategorien von personenbezogenen Daten werden verarbeitet?    

Dieselben Kategorien wie im jeweiligen Antrag (gemäß Ziffer 4.2).


Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)    

Durchführung des Verwaltungsverfahrens zur Entscheidung über den jeweiligen Antrag.


Was geschieht mit den personenbezogenen Daten?    

Nach dem Klicken auf die Schaltfläche zur Absendung eines Antrags, werden die Daten durch IT.NRW an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde im Verwaltungsverfahren gemäß Ziffer 1.2) oder ggf. an den zusätzlich beauftragten technischen Dienstleister übermittelt.


Was ist die Rechtsgrundlage?    

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e), Art. 9 Abs. 2 lit. g) DSGVO i.V.m. § 8 Abs. 6, 9, § 8a Abs. 1 OZG.

Wie lange werden die personenbezogenen Daten gespeichert?    

Nach Absenden des Antrags über OSCI/XTA2 werden die personenbezogenen Daten, die für den Antrag erhoben wurden, auf der Sozialplattform unverzüglich gelöscht, in der Regel binnen 10 Minuten.
Erfolgt der Antragsversand über FIT-Connect werden die Daten unverzüglich nach erfolgreichem Abruf durch die zuständige Stelle aus den Systemen von IT.NRW gelöscht. Im System der FITKO werden die Daten nach erfolgreichem Abruf 7 Tage gespeichert und anschließend gelöscht. Ist der Abruf durch die zuständige Stelle nicht erfolgreich werden die Daten höchstens nach 21 Tagen vollständig aus den Systemen der technischen Dienstleister gelöscht.


4.3.8    Session-Cookie des Formularmanagementsystems


Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)    

Nutzerinnen oder Nutzer des Webbrowsers, über den das Online-Antragsformular ausgefüllt wird.
Welche Kategorien von personenbezogenen Daten werden verarbeitet?    Eindeutiges Identifizierungskennzeichen zur Wiedererkennung der Nutzerin oder des Nutzers im Formularmanagementsystem.
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)    

Eindeutige Zuordnung des Antragsformulars zu einer bestimmten Browsersitzung und Zuordnung der Kommunikation zwischen dem Formularmanagementsystem und dem Browser.


Was geschieht mit den personenbezogenen Daten?    

Das eindeutige Identifizierungskennzeichen wird in einer Cookie-Datei auf dem Endgerät der Nutzerin oder des Nutzers gespeichert.


Was ist die Rechtsgrundlage?    

1. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 8a Abs. 1 S. 1 OZG. 
2. Soweit Daten aus dem Endgerät der Nutzerin oder des Nutzers abgerufen oder auf dem Endgerät gespeichert werden, geschieht dies auf der Rechtsgrundlage des § 25 Abs. 2 TDDDG, da der Abruf und die Speicherung für die Funktion der Online-Antragstellung erforderlich sind.
Wie lange werden die personenbezogenen Daten gespeichert?    Der Session-Cookie, der das eindeutige Identifizierungskennzeichen enthält, wird beim Beenden des Webbrowsers gelöscht. Der Session-Cookie hat eine maximale Gültigkeitsdauer von 60 Minuten.

4.3.9    Session-Cookie bei Antragsstellung


Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)    

Nutzerin oder Nutzer des Webbrowsers, über den das Online-Antragsformular ausgefüllt wird.


Welche Kategorien von personenbezogenen Daten werden verarbeitet?    

Eindeutiges Identifizierungskennzeichen zur Wiedererkennung der Nutzerin oder des Nutzers auf der Sozialplattform.


Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)    

Es wird bei Authentifizierung mittels eines Nutzerkontos oder spätestens beim Beginn der Antragstellung ein Session-Cookie zur Zuordnung der aktuell nutzenden Person gesetzt. Dieser Cookie wird während der Bearbeitung des Antragsformulars und beim Aufruf der Seite des Nutzerkontos erneuert. 
 

Was geschieht mit den personenbezogenen Daten?    

Das eindeutige Identifizierungskennzeichen wird in einer Cookie-Datei auf dem Computer der Nutzerin oder des Nutzers gespeichert.


Was ist die Rechtsgrundlage?    

1. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 8a Abs. 1 S. 1 OZG.
2. Soweit Daten aus dem Endgerät der Nutzerin oder des Nutzers abgerufen oder auf dem Endgerät gespeichert werden, geschieht dies auf der Rechtsgrundlage des § 25 Abs. 2 Nr. 2 TDDDG, da der Abruf und die Speicherung für die Funktion der Online-Antragstellung erforderlich sind.
 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?    

Eine gesetzliche Verpflichtung zur Verarbeitung der personenbezogenen Daten besteht nicht. Allerdings ist eine Nutzung von Onlinediensten der Sozialplattform ohne Verarbeitung der Informationen nicht möglich.


Wie lange werden die personenbezogenen Daten gespeichert?    

Der Session-Cookie verfällt 10 Minuten nach dem Ende der Bearbeitung des Antragsformulars oder nach dem letzten Aufruf der Nutzerkonto-Seite. Der Session-Cookie hat eine maximale Gültigkeitsdauer von 60 Minuten.


4.3.10    Transport-Report
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)    

Antragstellerin oder Antragsteller sowie ggf. Vertreterin oder Vertreter


Welche Kategorien von personenbezogenen Daten werden verarbeitet?    

Metadaten


Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)    

Die vorstehend genannten Daten werden zum Zwecke der Feststellung des Verarbeitungsstatus des jeweiligen Antrags verarbeitet und dienen dazu, einen Nachweis darüber zu erbringen, dass der Antrag durch die technischen Einrichtungen des Auftragsverarbeiters IT.NRW verarbeitet wurde. 
 

Was geschieht mit den personenbezogenen Daten?    

Die personenbezogenen Daten werden im Transport-Report von der Sozialplattform elektronisch erfasst.
 

Was ist die Rechtsgrundlage?    

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 8a Abs. 1 S. 1, Abs. 2, 3 OZG.
 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?    

Es besteht keine gesetzliche Pflicht zur Datenverarbeitung. Allerdings ist die Verarbeitung der Daten notwendig, um den Nachweis zu erbringen, ob und wie der jeweilige Antrag auf der Sozialplattform verarbeitet wurde.


Wie lange werden die personenbezogenen Daten gespeichert?    

Der Transport-Report wird unmittelbar nach dem Absenden des Antrags erstellt. Dieser wird nach Ablauf von 3 Jahren nach dessen Erstellung von der Sozialplattform gelöscht.
 

In dieser Datenschutzerklärung für die Sozialplattform, die auf https://sozialplattform.de erreichbar ist, erläutern wir Ihnen nachfolgend, wie Informationen, die Ihnen oder anderen als Person individuell zugeordnet werden können (die „personenbezogenen Daten“), bei der Erstellung elektronischer Anträge über die Sozialplattform verarbeitet und genutzt werden. 

Wir erklären für jeden Schritt der Datenverarbeitung, 

  • welche Behörde jeweils datenschutzrechtlich verantwortlich ist (Ziffer 1), 
  • an wen Sie sich bei Fragen zum Datenschutz wenden können (Ziffer 2), und 
  • welche Rechte Ihnen und anderen Personen, deren personenbezogene Daten verarbeitet werden, zustehen (Ziffer 3).

In Ziffer 4 erläutern wir die einzelnen Schritte der Datenverarbeitung, insbesondere warum diese Schritte jeweils erfolgen, auf welcher rechtlichen Grundlage diese beruhen, wie die Schritte jeweils funktionieren und wie die personenbezogenen Daten jeweils konkret verarbeitet werden.