Privacy policy

0. Übergreifende Datenverarbeitung für verschiedene elektronische Anträge

Die in dieser Ziffer 4.3 beschriebenen Verarbeitungsschritte sind für sämtliche Anträge, die elektronisch auf der Sozialplattform gestellt werden können, einheitlich umgesetzt und finden auf das oben in Ziffer 4.2 genannte Antragsverfahren Anwendung.

 

Authentifizierung mittels neuen Personalausweises oder elektronischem Aufenthaltstitel

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Antragstellerin oder Antragsteller sowie ggf. die Betreuungsperson oder Bevollmächtigte

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Familienname
  • Vorname
  • Geburtsdatum
  • Anschrift

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Medienbruchfreie Authentifizierung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten, um einen Antrag einer Nutzerin oder einem Nutzer der Sozialplattform zuordnen zu können.

 

Was geschieht mit den personenbezogenen Daten?

Bei der Authentifizierung mittels neuen Personalausweises (nPA) oder elektronischem Aufenthaltstitel werden die oben genannten personenbezogenen Daten aus dem sicheren Speicherchip des nPA mit dem Lesegerät (z.B. Chipkartenleser oder Smartphone) ausgelesen und über die lokal installierte AusweisApp2 direkt an den lokalen Webbrowser und von dort an die Sozialplattform übermittelt. Bei dieser Übermittlung tritt kein Dritter als Vermittler der Daten dazwischen.

 

Was ist die Rechtsgrundlage?

  • Die Abfrage der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten statt.
  • Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1).
  • Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweils in Abschnitt 3.4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?

Die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte ist gesetzlich nicht verpflichtet sich gegenüber der für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständigen Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 1) mittels nPA oder elektronischem Aufenthaltstitel zu legitimieren.

Allerdings setzen alle Anträge, die über die Sozialplattform elektronisch gestellt werden können, eine Legitimierung technisch voraus, entweder über den nPA, elektronischen Aufenthaltstitel oder ein Nutzerkonto.

Die elektronische Antragstellung kann ohne eine Legitimierung nicht abgeschlossen werden. Der Antragstellerin oder dem Antragsteller bzw. der Vertreterin oder dem Vertreter steht jedoch weiterhin frei, den Antrag auf anderem Wege bei der zuständigen Behörde einreichen.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.

Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.

 

Authentifizierung mittels Nutzerkonto

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Antragstellerin oder Antragsteller sowie ggf. die Betreuungsperson oder Bevollmächtigte

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Familienname
  • Vorname
  • Geburtsdatum
  • Anschrift
  • Anrede
  • Postfach des Nutzerkontos
  • ggf. Kontaktdaten

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Medienbruchfreie Authentifizierung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten, um einen Antrag einer Nutzerin oder einem Nutzer der Sozialplattform zuordnen zu können.

 

Was geschieht mit den personenbezogenen Daten?

Bei der Authentifizierung mittels Nutzerkonto, z.B. dem Servicekonto.NRW, einem Servicekonto des Bundes oder eines anderen Bundeslandes werden die vorstehenden personenbezogenen Daten, falls diese jeweils im Nutzerkonto hinterlegt sind, abgefragt.

Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung).

 

Was ist die Rechtsgrundlage?

  • Die Abfrage der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten gemäß § 8 Abs. 6 OZG statt.
  • Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1).
  • Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 3.4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?

Die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson und Bevollmächtigte ist gesetzlich nicht verpflichtet, sich gegenüber der für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständigen Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) mittels Nutzerkonto zu legitimieren oder in die Datenübernahme einzuwilligen.

Allerdings setzen alle Anträge, die über die Sozialplattform elektronisch gestellt werden können, eine Legitimierung technisch voraus, entweder über den nPA, elektronischen Aufenthaltstitel oder ein Nutzerkonto.

Die elektronische Antragstellung kann ohne eine Legitimierung nicht abgeschlossen werden. Der Antragstellerin oder dem Antragsteller bzw. die Betreuungsperson und Bevollmächtigte steht jedoch weiterhin frei, den Antrag auf anderem Wege bei der zuständigen Behörde einzureichen.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.

Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.

 

Übernahme von Daten aus dem Nutzerkonto in den Antrag

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Antragstellerin oder Antragsteller sowie ggf. die Betreuungsperson oder Bevollmächtigte

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Familienname
  • Vorname
  • Geburtsdatum
  • Anschrift
  • Anrede
  • ggf. Kontaktdaten

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Medienbruchfreie Übernahme von vorstehenden personenbezogenen Daten der Antragstellerin oder des Antragstellers bzw. die Betreuungsperson oder Bevollmächtigte zur Vorbefüllung des Antragsformulars.

 

Was geschieht mit den personenbezogenen Daten?

Falls sich die Antragstellerin oder der Antragssteller mittels Nutzerkontos bzw. die Betreuungsperson oder Bevollmächtigte zu Beginn der Antragsstellung authentifiziert, z.B. dem Servicekonto.NRW, einem Servicekonto des Bundes oder eines anderen Bundeslandes können die vorstehenden personenbezogenen Daten, vorausgesetzt, dass diese jeweils im Nutzerkonto hinterlegt sind, in den jeweiligen Antrag übernommen werden.

Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung).

Hier können sämtliche übernommenen Daten durch die Antragstellerin oder den Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte geändert und überschrieben werden.

 

Was ist die Rechtsgrundlage?

  • Die Übernahme der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten statt.
  • Die Verarbeitung auf dem Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1).
  • Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 3.4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?

Die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte ist gesetzlich nicht verpflichtet, in die Datenübernahme einzuwilligen.

Wenn die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte nicht in die Verarbeitung einwilligt, müssen die Informationen selbst eingegeben werden.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden im Antrag auf der Sozialplattform gespeichert und nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.

Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.

 

Übernahme von Daten aus dem Nutzerkonto in den Antrag

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Antragstellerin oder Antragsteller sowie ggf. die Betreuungsperson oder Bevollmächtigte

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • Familienname
  • Vorname
  • Geburtsdatum
  • Anschrift
  • Anrede
  • ggf. Kontaktdaten

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Medienbruchfreie Übernahme von vorstehenden personenbezogenen Daten der Antragstellerin oder des Antragstellers bzw. die Betreuungsperson oder Bevollmächtigte zur Vorbefüllung des Antragsformulars.

 

Was geschieht mit den personenbezogenen Daten?

Falls sich die Antragstellerin oder der Antragssteller mittels Nutzerkontos bzw. die Betreuungsperson oder Bevollmächtigte zu Beginn der Antragsstellung authentifiziert, z.B. dem Servicekonto.NRW, einem Servicekonto des Bundes oder eines anderen Bundeslandes können die vorstehenden personenbezogenen Daten, vorausgesetzt, dass diese jeweils im Nutzerkonto hinterlegt sind, in den jeweiligen Antrag übernommen werden.

Die Daten werden bei der für die Führung des jeweiligen Nutzerkontos zuständigen Behörde abgerufen (Übermittlung).

Hier können sämtliche übernommenen Daten durch die Antragstellerin oder den Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte geändert und überschrieben werden.

 

Was ist die Rechtsgrundlage?

  • Die Übernahme der oben genannten Daten findet nur mit Einwilligung der Antragstellerin oder des Antragstellers bzw. der Betreuungsperson oder Bevollmächtigten statt.
  • Die Verarbeitung auf dem Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1).
  • Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 3.4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?

Die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte ist gesetzlich nicht verpflichtet, in die Datenübernahme einzuwilligen.

Wenn die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte nicht in die Verarbeitung einwilligt, müssen die Informationen selbst eingegeben werden.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die personenbezogenen Daten werden im Antrag auf der Sozialplattform gespeichert und nach Absenden des Antrags an die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) auf der Sozialplattform mit den übrigen Antragsdaten gelöscht.

Die personenbezogenen Daten werden ferner durch die zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) im jeweiligen Verwaltungsverfahren zur Entscheidung über den Antrag nach den dort anwendbaren Regelungen gespeichert.

 

Speicherung von nicht abgesendeten Anträgen

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Die Daten derselben Personen, die den Antrag stellen.

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

Dieselben Kategorien wie im jeweiligen Antrag.

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Ermöglichung der Unterbrechung und späteren Vervollständigung eines Antrags, etwa um weitere Informationen oder Dokumente beizubringen, die für einen Antrag erheblich sind.

 

Was geschieht mit den personenbezogenen Daten?

Die Daten werden in der Datenbank der Sozialplattform gespeichert. Die Speicherung der nicht abgesendeten Anträge ist nur dann möglich, wenn sich die Antragstellerin oder der Antragssteller bzw. die Betreuungsperson oder Bevollmächtigte mit einem Nutzerkonto authentifiziert hat. Darüber hinaus findet keine weitere Verarbeitung der Daten statt.

 

Was ist die Rechtsgrundlage?

  • Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1).
  • Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren, da es dem Antragsteller – wie auch bei Anträgen in Papierform – möglich sein muss, seinen Antrag auch zeitlich versetzt auszufüllen. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 3.4.2 genannt.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden?

Die Antragstellerin oder der Antragsteller bzw. die Betreuungsperson oder Bevollmächtigte ist gesetzlich nicht verpflichtet, die Daten auf der Sozialplattform zu speichern. Gespeicherte Anträge können jederzeit gelöscht werden. Dann müssen jedoch bei einer erneuten Antragstellung sämtliche Daten erneut eingegeben werden.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Gespeicherte Anträge werden spätestens 24 Stunden nach der letzten Änderung des Antrags gelöscht, sofern sie nicht vorher abgesendet werden. Danach können die im System gelöschten Anträge noch für einen Zeitraum von 6 Wochen aus verschlüsselten Datensicherungen rekonstruiert werden.

 

Übermittlung abgesendeter Anträge

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Die Daten derselben Personen, die den Antrag stellen.

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

Dieselben Kategorien wie im jeweiligen Antrag.

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Durchführung des Verwaltungsverfahrens zur Entscheidung über den jeweiligen Antrag.

 

Was geschieht mit den personenbezogenen Daten?

Nachdem ein Antrag durch Klick auf den „Antrag einreichen“ Button versendet wurde, werden die Daten zunächst an die „Zentrale Datenaustausch Infrastruktur“ (ZDI), die von IT.NRW betrieben wird, geleitet.

Der Betreiber der ZDI (IT.NRW) bereitet den Antrag technisch auf und gibt ihn an die für das Verwaltungsverfahren zur Entscheidung über den Antrag zuständige Behörde (datenschutzrechtlich verantwortliche Behörde gemäß Ziffer 3.1) weiter. Evtl. erfolgt die Weiterleitung an die zuständige Behörde über einen von der Behörde eingesetzten OSCI-Intermediär.

 

Was ist die Rechtsgrundlage?

  • Die Weitergabe an die „Zentrale Datenaustausch Infrastruktur“ (ZDI) und Verarbeitung durch deren Betreiber erfolgen im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für die für den Antrag jeweils datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1).
  • Die für den Antrag jeweils datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1) erhebt die personenbezogenen Daten auf der Rechtsgrundlage für das jeweilige Verwaltungsverfahren. Die Rechtsgrundlage für das Verwaltungsverfahren ist für das jeweilige Verfahren in Abschnitt 3.4.2 genannt.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die Daten werden bei der ZDI unmittelbar nach erfolgter Verarbeitung und Übermittlung an die verantwortliche Behörde aus der Sozialplattform binnen wenigen Minuten gelöscht.

 

Session-Cookie des Formularmanagementsystems

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

Nutzerin oder Nutzer des Webbrowsers, über den das Online-Antragsformular ausgefüllt wird.

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

Eindeutiges Identifizierungskennzeichen zur Wiedererkennung der Benutzerin oder des Benutzers im Formularmanagementsystem.

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Eindeutige Zuordnung des Antragsformulars zu einer bestimmten Browsersitzung und Zuordnung der Kommunikation zwischen dem Formularmanagementsystem und dem Browser.

 

Was geschieht mit den personenbezogenen Daten?

Das eindeutige Identifizierungskennzeichen wird in einer Cookie-Datei auf dem Computer der Nutzerin oder des Nutzers gespeichert.

 

Was ist die Rechtsgrundlage?

  • Die Verarbeitung auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1).
  • Die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1) verarbeitet die personenbezogenen Daten auf der Rechtsgrundlage für das jeweils in Ziffer 3.4.2 genannte Verwaltungsverfahren, da diese Verarbeitung für die Online-Antragstellung technisch notwendig ist.
  • Soweit Daten aus dem Endgerät der Nutzerin oder des Nutzers abgerufen oder auf dem Endgerät gespeichert werden, geschieht dies durch die jeweils für den Antrag datenschutzrechtlich verantwortliche Behörde (gemäß Ziffer 3.1) auf der Rechtsgrundlage des § 25 Abs. 2 TTDSG, da der Abruf und die Speicherung erforderlich sind für die Funktion der Online-Antragstellung.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Der Session-Cookie, der das eindeutige Identifizierungskennzeichen enthält, wird beim Beenden des Webbrowsers gelöscht.