Privacy policy
0. Datenschutzerklärung für elektronische Anträge im Verfahren Leistungen für Bildung und Teilhabe
In dieser Datenschutzerklärung für die Sozialplattform, die auf https://sozialplattform.de erreichbar ist, erläutern wir Ihnen nachfolgend, wie Informationen, die Ihnen oder anderen als Person individuell zugeordnet werden können (die „personenbezogenen Daten“), bei der Erstellung elektronischer Anträge über die verarbeitet und genutzt werden.
Wir erklären für jeden Schritt der Datenverarbeitung,
- welche Behörde jeweils datenschutzrechtlich verantwortlich ist (Ziffer 1),
- an wen Sie sich bei Fragen zum Datenschutz wenden können (Ziffer 2), und
- welche Rechte Ihnen und anderen Personen, deren personenbezogene Daten verarbeitet werden, zustehen (Ziffer 3).
In Ziffer 4 erläutern wir die einzelnen Schritte der Datenverarbeitung, insbesondere warum diese Schritte jeweils erfolgen, auf welcher rechtlichen Grundlage diese beruhen, wie die Schritte jeweils funktionieren und wie die personenbezogenen Daten jeweils konkret verarbeitet werden.
8.1. Verantwortliche Behörde
Für die Verarbeitung von personenbezogenen Daten im Rahmen der elektronischen Antragstellung ist datenschutzrechtlich jeweils diejenige Behörde verantwortlich, die auch für die weitere Bearbeitung des Antrags im anschließenden Verwaltungsverfahren zuständig ist bzw. an die der Antrag elektronisch abgesendet wird. Die für den konkreten Antrag datenschutzrechtlich verantwortliche Behörde wird nach Auswahl des Orts auf der Leistungsdetailseite angezeigt. Für Anfragen zum Datenschutz sollte die Datenschutzbeauftragte oder der Datenschutzbeauftragte der jeweiligen Behörde direkt kontaktiert werden. Die Kontaktdaten sind in Ziffer 2 genannt.
8.2. Datenschutzbeauftragte oder Datenschutzbeauftragter
Die Kontaktdaten der Datenschutzbeauftragten oder des Datenschutzbeauftragten der datenschutzrechtlich verantwortlichen Behörde werden nach Auswahl des Orts auf der Leistungsdetailseite angezeigt.
8.3. Rechte als Betroffene oder Betroffener
Jede Person, deren personenbezogene Daten von einer Behörde verarbeitet werden, kann als Betroffene oder Betroffener gegenüber der jeweils verantwortlichen Behörde (gemäß Ziffer 1) die nachfolgend benannten Rechte geltend machen.
8.3.1. Recht auf Auskunft und Kopie
Betroffene können von der Behörde gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob diese sie betreffende personenbezogene Daten verarbeitet. Ist dies der Fall, können Betroffene die in Art. 15 DSGVO genannten Informationen über die Datenverarbeitung verlangen. Auf Wunsch der Betroffenen stellt die verantwortliche Behörde (gemäß Ziffer 1) eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung.
8.3.2. Recht auf Berichtigung
Betroffene können von der Behörde gemäß Art. 16 DSGVO verlangen, dass diese sie betreffende unrichtige personenbezogene Daten berichtigt oder ggf. unvollständige personenbezogene Daten ergänzt.
8.3.3. Recht auf Löschung
Betroffene können von der Behörde gemäß Art. 17 DSGVO verlangen, dass diese sie betreffende personenbezogene Daten löscht, sofern die in Art. 17 DSGVO genannten Voraussetzungen vorliegen.
8.3.4. Recht auf Einschränkung der Verarbeitung
Betroffene können von der Behörde gemäß Art. 18 DSGVO verlangen, dass die Verarbeitung von sie betreffenden personenbezogenen Daten eingeschränkt wird, sofern die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.
8.3.5. Recht auf Datenübertragbarkeit
Betroffene können gemäß Art. 20 DSGVO die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, und diese Daten von einem Verantwortlichen an einen anderen übermitteln, sofern die in Art. 20 DSGVO genannten Voraussetzungen vorliegen.
8.3.6. Recht zum Widerspruch gegen die Verarbeitung
Betroffene können aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Behörde gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO erfolgt, einlegen.
Die Behörde verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, sie kann darlegen und ggf. nachweisen, dass die Voraussetzungen für eine Fortführung der Verarbeitung dieser Daten gemäß Art. 21 DSGVO vorliegen.
8.3.7. Recht zum Widerruf einer erteilten Einwilligung
Betroffene können jederzeit eine Einwilligung, die sie gegenüber der Behörde für die Verarbeitung sie betreffender personenbezogener Daten erteilt haben, gemäß Art. 7 Abs. 3 DSGVO widerrufen. Der Widerruf einer Einwilligung wirkt nur für die Zukunft; die bereits erfolgte Verarbeitung der personenbezogenen Daten aufgrund der Einwilligung wird von dem Widerruf nicht berührt.
Sofern die Einwilligung nur für einen einzelnen Verarbeitungsschritt erteilt wird, dieser Verarbeitungsschritt nach Erteilung der Einwilligung unmittelbar ausgeführt und vollendet wird, und nachfolgende Verarbeitungsschritte nicht auf der Grundlage einer Einwilligung erfolgen, kann ggf. ein etwaiger Widerruf keine Wirkung mehr entfalten.
8.3.8. Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde
Betroffene können jederzeit eine Beschwerde über die Verarbeitung sie betreffender personenbezogener Daten durch die Behörde einreichen. Eine solche Beschwerde ist bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
8.4. Wie Ihre personenbezogenen Daten verarbeitet werden
In dieser Ziffer 4 erläutern wir die einzelnen Verarbeitungsschritte, bei denen personenbezogene Daten verarbeitet werden. Dabei stellen wir die allgemeinen und übergreifenden Verarbeitungsschritte dar (Ziffern 4.1 und 4.3) und gehen in Ziffer 4.2 auf den Antrag ein, der über die Sozialplattform elektronisch für die Leistungen auf Bildung und Teilhabe gestellt werden kann.
8.4.1. Technischer Betrieb der Sozialplattform
Der technische Betrieb der Sozialplattform, und daher sämtliche Verarbeitungen personenbezogener Daten gemäß dieser Datenschutzerklärung, erfolgt vollständig durch den Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW wird jeweils als weiterer Auftragsverarbeiter für die datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) gemäß Art. 28 DSGVO i.V.m. § 80 SGB X tätig.
8.4.2. Elektronische Anträge auf Leistungen
Nachfolgend stellen wir Ihnen den Antrag im Einzelnen vor.
Antrag auf Leistungen für Bildung und Teilhabe
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)
Antragstellerinnen oder Antragsteller, auch z.B. Vertreterinnen oder Vertreter, oder Betreuerinnen oder Betreuer
Leistungsempfängerinnen oder Leistungsempfänger, z.B. Kinder, Jugendliche
Weitere Personen mit familiärer oder ähnlicher Beziehung zu der Leistungsempfängerin/dem Leistungsempfänger
Welche Kategorien von personenbezogenen Daten werden verarbeitet?
Stammdaten zur antragsstellenden Person: Familienname, Vorname, Informationen zum akademischen Grad, Geburtsdatum, Anschrift, Staatsangehörigkeit
Kontaktdaten zur antragsstellenden Person: Telefonnummer, E-Mail-Adresse
Stammdaten Bevollmächtigte: Familienname, Vornamen, Name des Unternehmens, Vereins oder einer sonstigen Organisation, Beziehung zur antragstellenden Person, Nachweis Vollmacht
Kontaktdaten Bevollmächtigte: Telefonnummer, E-Mail-Adresse
Bedarfsermittlung - Beziehen von Leistungen: Kundennummer/BG-Nr., Aktenzeichen SGB XII, Wohngeldnummer, Nummer Kinderzuschlag, Aktenzeichen AsylbLG, Erläuterung Sonstige Leistungen, Erläuterung kein Leistungsbezug
Stammdaten zu Kindern: Nachname, Vorname, Geburtsdatum, Geschlecht
Bedarfe für Bildung und Teilhabe: Bedarfe für (Schul-)Ausflüge und Klassenfahrten, Nachweis Schulausflüge und (Klassen-)Fahrten, Nachweis über vom Schulverwaltungsamt genehmigtes Sonderticket, Schulbedarfspauschale, Bedarfe für die Schülerbeförderung, Nachweis Schülerbeförderung, Bedarfe für die Lernförderung, Nachweise Lernförderung, Stellungnahme der Schule zur Lernförderung, Bedarfe für Mittagsverpflegung, Nachweis Mittagsverpflegung, Bedarfe zur Teilhabe am sozialen und kulturellen Leben, Nachweis Teilhabe am sozialen und kulturellen Leben, persönlicher Schulbedarf, Nachweis Kostenverauslagung
Angaben zur Schule oder Einrichtung: besuchte Einrichtung (Schule oder Kindereinrichtung), Name der Schule / der Einrichtung
Finanzdaten: Angaben zur Bankverbindung
Metadaten: Pseudo-User-ID, ProzessID, Erstellungsdatum, letztes Updatedatum, Abschlussdatum, (Client)-Ref-ID, Session-ID, User-ID, User-Object (enthält auch User-ID und Session-ID), Document-UUIDs, Document-Data, Antrags-ID
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)
Durchführung des Verwaltungsverfahrens zur Entscheidung über den Anspruch auf Leistungen für Bildung und Teilhabe.
Was geschieht mit den personenbezogenen Daten?
Die personenbezogenen Daten werden auf der Sozialplattform elektronisch erfasst und elektronisch an die zuständige Stelle (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) übermittelt. Anschließend werden die Informationen für die Entscheidung über die Leistungen für Bildung und Teilhabe im Verwaltungsverfahren durch die zuständige Behörde verarbeitet.
Was ist die Rechtsgrundlage?
1. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die zuständige Stelle (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1).
2. Die zuständige Stelle (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) erhebt und verarbeitet die personenbezogenen Daten auf der Rechtsgrundlage für das Verwaltungsverfahren für die Leistungen auf Bildung und Teilhabe, also Art. 6 Abs. 1 UAbs. 1 lit. e i.V.m. §§ 28-30 SGB II, §§ 34-34c SGB XII i.V.m. §§ 67 ff. SGB X, § 6b BKGG, §§ 2-3 AsylbLG.
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?
Wer Leistungen für Bildung und Teilhabe beantragen möchte, ist gesetzlich verpflichtet, alle für die Entscheidung erheblichen Angaben zu machen und ggf. angeforderte Nachweise beizubringen. Wenn die erforderlichen Daten nicht bereitgestellt werden, kann eine ordnungsgemäße Bearbeitung des Antrags nicht erfolgen.
Die Angaben und Nachweise müssen nicht elektronisch über die Sozialplattform erbracht werden, sondern können auch auf anderen Kommunikationswegen oder persönlich erbracht werden.
Die zuständige Stelle (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) kann den Antrag versagen, solange die für die Entscheidung erforderlichen Angaben nicht vorliegen.
Wie lange werden die personenbezogenen Daten gespeichert?
1. Nach dem Absenden des Antrags werden die personenbezogenen Daten, die für den Antrag erhoben wurden, auf der Sozialplattform unverzüglich gelöscht, in der Regel bereits nach wenigen Minuten.
2. Bei der zuständigen Stelle richtet sich die Dauer der Speicherung der personenbezogenen Daten nach dem in Art. 5 Abs. 1 lit. e DSGVO geregelten Grundsatz der Speicherbegrenzung, der den Grundsatz der Datensparsamkeit in zeitlicher Hinsicht konkretisiert. Die zuständigen Stellen legen die konkrete Dauer der Speicherung in eigener Verantwortung fest.
8.4.3. Übergreifende Datenverarbeitung für verschiedene elektronische Anträge
Die in dieser Ziffer 4.3 beschriebenen Verarbeitungsschritte sind für sämtliche Anträge, die elektronisch auf der Sozialplattform gestellt werden können, einheitlich umgesetzt und finden auf das oben in Ziffer 4.2 genannte Antragsverfahren Anwendung.
Authentifizierung mittels neuen Personalausweises oder elektronischem Aufenthaltstitel
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)
Antragstellerin oder Antragsteller sowie ggf. die Betreuungsperson oder Bevollmächtigte
Welche Kategorien von personenbezogenen Daten werden verarbeitet?
- Familienname
- Vorname
- Geburtsdatum
- Anschrift
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)
Medienbruchfreie Authentifizierung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten, um einen Antrag einer Nutzerin oder einem Nutzer der Sozialplattform zuordnen zu können.
Was geschieht mit den personenbezogenen Daten?
Bei der Authentifizierung mittels neuen Personalausweises (nPA) oder elektronischem Aufenthaltstitel werden die oben genannten personenbezogenen Daten aus dem sicheren Speicherchip des nPA mit dem Lesegerät (z.B. Chipkartenleser oder Smartphone) ausgelesen und über die lokal installierte AusweisApp2 direkt an den lokalen Webbrowser und von dort an die Sozialplattform übermittelt. Bei dieser Übermittlung tritt kein Dritter als Vermittler der Daten dazwischen.
Was ist die Rechtsgrundlage?
1. Die Abfrage der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten statt.
2. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).
3. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweils in Abschnitt 4.2 genannt.
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?
Die Antragstellerin oder der Antragsteller bzw. Bevollmächtigte ist gesetzlich nicht verpflichtet sich gegenüber der für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständigen Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) mittels nPA oder elektronischem Aufenthaltstitel zu legitimieren.
Allerdings setzen alle Anträge, die über die Sozialplattform elektronisch gestellt werden können, eine Legitimierung technisch voraus, entweder über den nPA, elektronischen Aufenthaltstitel oder ein Nutzerkonto.
Die elektronische Antragstellung kann ohne eine Legitimierung nicht abgeschlossen werden. Der Antragstellerin oder dem Antragsteller bzw. der Vertreterin oder dem Vertreter steht jedoch weiterhin frei, den Antrag auf anderem Wege bei der zuständigen Behörde einreichen.
Wie lange werden die personenbezogenen Daten gespeichert?
Die personenbezogenen Daten werden nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.
Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.
Authentifizierung mittels Nutzerkonto
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)
Antragstellerin oder Antragsteller sowie ggf. Betreuungsperson oder Bevollmächtigte
Welche Kategorien von personenbezogenen Daten werden verarbeitet?
- Familienname
- Vorname
- Geburtsdatum
- Anschrift
- Anrede
- Postfach des Nutzerkontos
- ggf. Kontaktdaten
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)
Medienbruchfreie Authentifizierung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten, um einen Antrag einer Nutzerin oder einem Nutzer der Sozialplattform zuordnen zu können.
Was geschieht mit den personenbezogenen Daten?
Bei der Authentifizierung mittels Nutzerkonto, z.B. dem Servicekonto.NRW, einem Servicekonto des Bundes oder eines anderen Bundeslandes werden die vorstehenden personenbezogenen Daten, falls diese jeweils im Nutzerkonto hinterlegt sind, abgefragt.
Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung).
Was ist die Rechtsgrundlage?
1. Die Abfrage der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten gemäß § 8 Abs. 6 OZG statt.
2. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).
3. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 4.2 genannt.
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?
Die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson und Bevollmächtigte ist gesetzlich nicht verpflichtet, sich gegenüber der für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständigen Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) mittels Nutzerkonto zu legitimieren oder in die Datenübernahme einzuwilligen.
Allerdings setzen alle Anträge, die über die Sozialplattform elektronisch gestellt werden können, eine Legitimierung technisch voraus, entweder über den nPA, elektronischen Aufenthaltstitel oder ein Nutzerkonto.
Die elektronische Antragstellung kann ohne eine Legitimierung nicht abgeschlossen werden. Der Antragstellerin oder dem Antragsteller bzw. die Betreuungsperson und Bevollmächtigte steht jedoch weiterhin frei, den Antrag auf anderem Wege bei der zuständigen Behörde einzureichen.
Wie lange werden die personenbezogenen Daten gespeichert?
Die personenbezogenen Daten werden nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.
Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.
Übernahme von Daten aus dem Nutzerkonto in den Antrag
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)
Antragstellerin oder Antragsteller sowie ggf. Betreuungsperson oder Bevollmächtigte
Welche Kategorien von personenbezogenen Daten werden verarbeitet?
- Familienname
- Vorname
- Geburtsdatum
- Anschrift
- Anrede
- ggf. Kontaktdaten
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)
Medienbruchfreie Übernahme von vorstehenden personenbezogenen Daten der Antragstellerin oder des Antragstellers bzw. die Betreuungsperson oder Bevollmächtigte zur Vorbefüllung des Antragsformulars.
Was geschieht mit den personenbezogenen Daten?
Falls sich die Antragstellerin oder der Antragssteller mittels Nutzerkontos bzw. die Betreuungsperson oder Bevollmächtigte zu Beginn der Antragsstellung authentifiziert, z.B. dem Servicekonto.NRW, einem Servicekonto des Bundes oder eines anderen Bundeslandes können die vorstehenden personenbezogenen Daten, vorausgesetzt, dass diese jeweils im Nutzerkonto hinterlegt sind, in den jeweiligen Antrag übernommen werden.
Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung).
Hier können sämtliche übernommenen Daten durch die Antragstellerin oder den Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte geändert und überschrieben werden.
Was ist die Rechtsgrundlage?
1. Die Übernahme der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten statt.
2. Die Verarbeitung auf dem Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).
3. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 4.2 genannt.
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?
Die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte ist gesetzlich nicht verpflichtet, in die Datenübernahme einzuwilligen.
Wenn die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte nicht in die Verarbeitung einwilligt, müssen die Informationen selbst eingegeben werden.
Wie lange werden die personenbezogenen Daten gespeichert?
Die personenbezogenen Daten werden im Antrag auf der Sozialplattform gespeichert und nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.
Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.
Speicherung von nicht abgesendeten Anträgen
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)
Die Daten derselben Personen, die den Antrag stellen.
Welche Kategorien von personenbezogenen Daten werden verarbeitet?
Dieselben Kategorien wie im jeweiligen Antrag.
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)
Ermöglichung der Unterbrechung und späteren Vervollständigung eines Antrags, etwa um weitere Informationen oder Dokumente beizubringen, die für einen Antrag erheblich sind.
Was geschieht mit den personenbezogenen Daten?
Die Daten werden in der Datenbank der Sozialplattform gespeichert. Die Speicherung der nicht abgesendeten Anträge ist nur dann möglich, wenn sich die Antragstellerin oder der Antragssteller bzw. die Betreuungsperson oder Bevollmächtigte mit einem Nutzerkonto authentifiziert hat. Darüber hinaus findet keine weitere Verarbeitung der Daten statt.
Was ist die Rechtsgrundlage?
1. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).
2. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren, da es dem Antragsteller – wie auch bei Anträgen in Papierform – möglich sein muss, seinen Antrag auch zeitlich versetzt auszufüllen. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 4.2 genannt.
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?
Die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte ist gesetzlich nicht verpflichtet, die Daten auf der Sozialplattform zu speichern. Gespeicherte Anträge können jederzeit gelöscht werden. Dann müssen jedoch bei einer erneuten Antragstellung sämtliche Daten erneut eingegeben werden.
Wie lange werden die personenbezogenen Daten gespeichert?
Gespeicherte Anträge werden 24 Stunden nach der letzten Änderung des Antrags gelöscht, sofern sie nicht vorher abgesendet werden. Danach können die im System gelöschten Anträge noch für einen Zeitraum von 6 Wochen aus verschlüsselten Datensicherungen rekonstruiert werden.
Übermittlung abgesendeter Anträge
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)
Die Daten derselben Personen, die den Antrag stellen.
Welche Kategorien von personenbezogenen Daten werden verarbeitet?
Dieselben Kategorien wie im jeweiligen Antrag.
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)
Durchführung des Verwaltungsverfahrens zur Entscheidung über den jeweiligen Antrag.
Was geschieht mit den personenbezogenen Daten?
Nachdem ein Antrag durch Klick auf den „Antrag einreichen“ Button versendet wurde, werden die Daten technisch aufbereitet und über die sog. „Zentrale Datenaustausch Infrastruktur“ (ZDI) an die für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) weitergeleitet.
Was ist die Rechtsgrundlage?
1. Die Weitergabe an die „Zentrale Datenaustausch Infrastruktur“ (ZDI) und Verarbeitung durch deren Betreiber erfolgen im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die für den Antrag jeweils datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).
2. Die für den Antrag jeweils datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 4.2 genannt.
Wie lange werden die personenbezogenen Daten gespeichert?
Die Daten werden bei der ZDI unmittelbar nach erfolgter Verarbeitung und Übermittlung an die verantwortliche Behörde aus der Sozialplattform binnen wenigen Minuten gelöscht.
Session-Cookie des Formularmanagementsystems
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)
Nutzerin oder Nutzer des Webbrowsers, über den das Online-Antragsformular ausgefüllt wird.
Welche Kategorien von personenbezogenen Daten werden verarbeitet?
Eindeutiges Identifizierungskennzeichen zur Wiedererkennung der Benutzerin oder des Benutzers im Formularmanagementsystem.
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)
Eindeutige Zuordnung des Antragsformulars zu einer bestimmten Browsersitzung und Zuordnung der Kommunikation zwischen dem Formularmanagementsystem und dem Browser.
Was geschieht mit den personenbezogenen Daten?
Das eindeutige Identifizierungskennzeichen wird in einer Cookie-Datei auf dem Endgerät der Nutzerin oder des Nutzers gespeichert.
Was ist die Rechtsgrundlage?
1. Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1).
2. Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) verarbeitet die personenbezogenen Daten auf der Rechtsgrundlage für das jeweils in Ziffer 4.2 genannte Verwaltungsverfahren, da diese Verarbeitung für die Online-Antragstellung technisch notwendig ist.
3. Soweit Daten aus dem Endgerät der Nutzerin oder des Nutzers abgerufen oder auf dem Endgerät gespeichert werden, geschieht dies durch die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 1) auf der Rechtsgrundlage des § 25 Abs. 2 TTDSG, da der Abruf und die Speicherung erforderlich sind für die Funktion der Online-Antragstellung.
Wie lange werden die personenbezogenen Daten gespeichert?
Der Session-Cookie, der das eindeutige Identifizierungskennzeichen enthält, wird beim Beenden des Webbrowsers gelöscht.