Datenschutzerklärung für das MV-Nutzerkonto

4. Zweck und Grundsätze der Datennutzung

Das MV-Serviceportal stellt Ihnen eine Suche zu den Anträgen der öffentlichen Verwaltung zur Verfügung und leitet Sie zur Beantragung an das MV-Nutzerkonto weiter. Hierbei werden keine personenbezogenen Daten erhoben. Das MV-Nutzerkonto stellt einen zentralen Dienst zur Verfügung, mit dem Sie Ihre Anträge zusammenstellen, sogenannte „Online-Dienste“ als Formular, Webanwendung o.ä. aufrufen, eine Liste Ihrer Anträge verwalten und antragsbezogene Nachrichten mit den für Ihre Anträge zuständigen Stellen in Mecklenburg-Vorpommern austauschen können.

Dabei haben wir darauf geachtet, so wenige Daten wie möglich von Ihnen zu erheben.

Zunächst ist eine Nutzung grundsätzlich ohne Angaben personenbezogener Daten möglich. Eine Ausnahme bilden betriebsnotwendige Protokoll- und Log-Dateien, in denen technische Daten, gespeichert werden. Diese können über weitere Maßnahmen gegebenenfalls persönlich zugeordnet werden. Weitere Informationen zu Protokoll- und Log-Dateien finden Sie unter Punkt 8.

Eine Antragsstellung ist grundsätzlich ohne permanente Datenspeicherung im MV-Nutzerkonto möglich. Ohne Registrierung oder Anmeldung werden durch Sie eingegebene personenbezogene Daten mit dem Verlassen der Antragsstellung im MV-Nutzerkonto automatisch gelöscht.

Erst mit der Registrierung erfolgt in der Regel eine dauerhafte Speicherung personenbezogener Daten. Dies betrifft die von Ihnen bei der Registrierung gemachten Angaben zu Ihrer Person und die von Ihnen in den Online-Diensten eingegebenen Daten, die Ihnen in Ihrem Kontobereich ausgefüllt zur weiteren Bearbeitung zur Verfügung gestellt werden.

Bei einer Registrierung werden Daten zu Ihrer Person erhoben und in Ihrem Konto gespeichert, die durch das uns zur Verfügung stehende Produkt als Pflichtfeld deklariert sind. Die dort eingegebenen Daten werden im Rahmen des von Ihnen gewählten Identifizierungsmittels überprüft. Identifizierungs- oder Authentifizierungsmittel können auch im Portalverbund verbundene andere Nutzerkonten nach Onlinezugangsgesetz oder zertifizierte europäische Vertrauensdienste (nach eIDAS) sein.

Eine Überprüfung von Daten, die ohne Identifizierungsmittel erhoben werden, findet nicht statt.

Sie können die Identifizierung und Authentifizierung des MV-Nutzerkontos auch aus anderen im Portalverbund verbundenen Verwaltungsportalen (u.a. BundID, Mein Unternehmenskonto) nutzen, sofern diese es unterstützen. Dabei werden ausschließlich Daten zur Identifizierung nach § 8 Onlinezugangsgesetz mit ihrer Einwilligung übertragen. Es werden keine Anträge des MV-Nutzerkontos übertragen.

Die Daten können den Online-Diensten zum Zweck einer Vorausfüllung übergeben und dort vor einer weiteren Verarbeitung eingesehen und verändert werden. Online-Dienste können nach Maßgabe des Onlinezugangsgesetzes im Portalverbund der Verwaltungen von Bund und Ländern und gemäß Single Digital Gateway – Verordnung der Europäischen Union auch im Verbund der EU – Staaten verortet sein, je nachdem, wo der betreffende Online-Dienst in seiner Zuständigkeit oder Ausführung verortet ist. In jedem Fall erfolgt diese Weiterleitung für Sie ersichtlich, es finden keine Datenweiterleitungen im Hintergrund statt.

Ihre personenbezogenen Daten werden ausschließlich nur mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung verarbeitet. Wir halten uns an die Regelungen der einschlägigen Gesetzesgrundlagen der geltenden Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz (BDSG), das Landesdatenschutzgesetz M-V (DSG MV), andere Gesetze zum Datenschutz, die in den Fachverfahren begründet liegen, sowie das Telemediengesetz und das Telekommunikation-Telemedien-Datenschutz-Gesetz. Details zu den jeweiligen Rechtsgrundlagen finden Sie bei den einzelnen Antragsverfahren.

Mit Registrierung am MV-Nutzerkonto wird für Sie ein sicheres Postfach eingerichtet, das für Nachfragen zu gestellten Anfragen genutzt werden kann. Sie werden über Posteingänge an die von Ihnen hinterlegte E-Mail-Eingänge informiert.

Darüber hinaus können Sie Ergebnisse an das Postfach zugestellt bekommen. Dies können Sie im Einzelfall für jeden Antrag vor dem Versenden oder durch Widerruf bei der zuständigen Stelle entscheiden.

Postfachnachrichten können dabei auch an, im Portalverbund nach Onlinezugangsgesetz, verbundene Postfächer weitergeleitet werden, wenn Sie dies wünschen. Sofern Sie sich mit der „BundID“ oder „Mein Unternehmenskonto“ am MV-Nutzerkonto registriert haben, erhalten Sie zusätzlich Nachrichten an das Postfach der „BundID“ bzw. des „Mein Unternehmenskonto“.

Es wurden Maßnahmen zum Schutz Ihrer Daten nach dem Standard-Datenschutzmodell (SDM) erstellt und umgesetzt. Dabei wurden einschlägige Richtlinien, insbesondere die hier einschlägigen Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wie die BSI-TR 03160, umgesetzt. Insgesamt ist hierbei ein „hohes“ Niveau bzgl. IT-Sicherheit und Vertrauensniveau auch aus Betroffenensicht nach SDM umgesetzt.

Ihre persönlichen Daten im MV-Nutzerkonto sind mit kryptografischen Mitteln geschützt, ein Zugang ist nur mit Ihrer Anmeldung möglich. Die zuständigen Stellen haben keinen Zugriff auf Ihre Daten im MV-Nutzerkonto, sie bekommen die Antragsdaten im Einzelfall zugestellt, wenn Sie den Antrag im Onlinedienst ausdrücklich „versenden“. Der Verantwortliche und Auftragsverarbeiter haben ebenfalls keinen Zugriff auf Ihre Daten, da diese verschlüsselt vorliegen.

Dies ist in Sicherheitskonzepten nach BSI-Grundschutz unter Einbeziehung des Datenschutzbausteins CON.2 mit dem Umsetzungsstand entsprechender Maßnahmen dokumentiert und unterliegt einer regelmäßigen Prüfung und Aktualisierung inkl. regelmäßiger Prüfungen durch externe Auditoren.

Ergänzende Hinweise zur Nutzung des MV-Nutzerkontos im Portalverbund wird auf https://datenschutz.fink.services/nutzerkonten/ verwiesen.

Ergänzende Hinweise zur Nutzung der „BundID“ im MV-Nutzerkonto wird auf https://id.bund.de/de/datasecurity verwiesen.

Ergänzende Hinweise zur Nutzung des „Mein Unternehmenskonto“ im MV-Nutzerkonto wird auf https://info.mein-unternehmenskonto.de/datenschutz/ verwiesen.

5. Einwilligung

Bei einer Registrierung erheben wir von Ihnen bestimmte Daten zu Ihrer Person. Hierbei handelt es sich um Ihre freiwilligen Angaben zu Ihrer Person in der Registrierung, die nicht zwingend zur Anmeldung und Authentifizierung in unserem System erforderlich sind und die nicht durch uns überprüft werden. Um diese Daten zu erheben und zu speichern benötigen wir Ihre aktive Zustimmung in dem dafür vorgesehenen Feld im Rahmen der Registrierung.

Einwilligungserklärung

Mit der freiwilligen Registrierung am MV-Nutzerkonto willigen Sie darin ein, dass wir die von Ihnen freiwillig bereitgestellten personenbezogenen Daten erheben und, wie in dieser Datenschutzerklärung dargestellt, verarbeiten dürfen. Nach Eingabe der Daten nach Punkt 7 werden Sie ausdrücklich zur Einwilligung gemäß dieser Datenschutzerklärung aufgefordert.

Bei der Nutzung von Online-Diensten werden Sie jeweils konkret zum Online-Dienst, die in der Regel ein konkretes Antragsverfahren anbieten, gesondert informiert und Ihre Einwilligung vor Versand des Antrages von Ihnen eingeholt.

Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch Löschen Ihres MV-Nutzerkontos oder durch eine entsprechende Erklärung uns gegenüber widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte beachten Sie dabei, dass Sie bei Bedarf für vorab gestellte Anträge die zuständigen Stellen kontaktieren. Bei einer Löschung des MV-Nutzerkontos werden nicht abschließend bearbeitete Anträge nicht automatisch storniert, auch dies unterliegt Ihrem Willen im Einzelfall.

Für Ihren Widerruf senden Sie bitte eine Nachricht an die E-Mail-Adresse Datenschutz[at]im.mv-regierung.de oder nutzen Sie das entsprechende Kontaktformular. Bitte nennen Sie uns in diesem Fall Ihren Namen und Ihre E-Mail-Adresse.

6. Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten

Das MV-Nutzerkonto wird zentral als Basisdienst nach §15 EGovG M-V den Behörden des Landes M-V zur Verfügung gestellt. Die Nutzung erfolgt mit Ihrer Einwilligung für Ihre Authentifizierung an Ihrem Konto mit Zugriff auf die Liste der von Ihnen gestellten Anträge und Ihren Nachrichten. Sie können nach vorheriger Information im Einzelfall weiterhin zur Anmeldung an Online-Dienste und zur einfacheren Vorbefüllung von Online-Diensten mit Ihren personenbezogenen Daten verwendet werden. Ihre im Zuge der Vorbefüllung an Online-Dienste übergebenen Daten können vor der weiteren Verarbeitung von Ihnen eingesehen und verändert werden. Die weitere Verarbeitung erfolgt allein zum Zwecke der Bearbeitung in den mit den Online-Diensten gestellten Anträgen. Hierzu finden Sie weitere Informationen bei den entsprechenden Antragsverfahren.

In den Online-Diensten können, ob mit oder ohne Nutzung des MV-Nutzerkontos, weitere personengebundene Daten von Ihnen zur Antragsstellung erhoben werden. Diese Erhebung erfolgt in gemeinsamer Verantwortung nach Art. 26 DSGVO durch die hierfür zuständigen Behörden, die die zentral zur Verfügung gestellten Basisdienste der Plattform gemäß §15 EGovG M-V nutzen. Die Informationen zu den Rechtsgrundlagen finden Sie bei den entsprechenden Antragsverfahren in den Online-Diensten.

Personenbezogene Daten, die für die o.g. Zwecke erforderlich sind, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. e DSGVO. Wenn die Verarbeitung Ihrer personenbezogenen Daten zu dem benannten Zweck mit Ihrer Einwilligung erfolgt, geschieht dies auf Basis des Art. 6 Abs. 1 lit. a DSGVO (§ 3 Abs. 8 OZG). Die Bearbeitung von Anträgen erfolgt auf Basis des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den einschlägigen Gesetzen des hierfür vorgesehenen Fachverfahrens. Die Rechtsgrundlagen der Fachverfahren werden ausführlich auf den Antragsseiten unter dem Punkt „Rechtsgrundlagen“ beschrieben. Bei einer Verarbeitung durch externe Dienstleister im Rahmen einer Verarbeitung im Auftrag, erfolgt die Verarbeitung auf der Rechtsgrundlage des Art. 28 DSGVO inkl. einer entsprechenden Verpflichtung über einen Auftragsverarbeitungsvertrag mit Festlegung der Technischen – Organisatorischen Maßnahmen gemäß des o. g. Sicherheitskonzeptes. Ihre erhobenen personenbezogenen Daten werden durch uns ausschließlich nur für die benannten Zwecke verarbeitet und genutzt.

7. Erhobene und verarbeitete personenbezogene Daten

Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn Sie diese mit Ihrer Kenntnis freiwillig zur Verfügung stellen, indem Sie unser Registrierungsformular ausfüllen und absenden oder uns per E-Mail eine Nachricht schreiben.

Im Rahmen des zur Verfügung stehenden Registrierungs-Formulars erhalten wir folgende Daten bzw. Datenkategorien:

• Anrede*
• Vorname*
• Name*
• Geburtsname
• Anschrift: Straße, Hausnummer*
• Anschrift: Postleitzahl*
• Anschrift: Ort*
• Anschrift: Land*
• E-Mail-Adresse*
• Geburtsdatum*
• Doktorgrad
• DE-Mail-Adresse
• Mobilfunknummer

Bei den mit * gekennzeichneten Angaben handelt es sich um Pflichtangaben des zur Verfügung stehenden IT-Verfahrens. Diese Daten werden nicht verifiziert.

Es werden jeweils nach vorheriger gesonderter Information und Einwilligung – i. d. R. im Rahmen des Online-Antrages - nur die zur Antragsabwicklung notwendigen Daten übertragen. In diesem Zuge können die o. g. Daten eingesehen und verändert werden, bevor sie zur Antragsstellung versendet werden.

8. Protokoll- oder Log-Dateien

Die Daten aus dem MV-Nutzerkonto werden bei unserem nachfolgend genannten Dienstleister verarbeitet:

Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH (DVZ M-V GmbH)
Lübecker Straße 283
19059 Schwerin

Bei der Nutzung des MV-Nutzerkontos werden von Ihnen personenbezogene Daten, in Form von anonymisierten IP-Adressen durch unsere Webseite erhoben. Dies ist aus technischen Gründen erforderlich, um die Funktionsfähigkeit und die Sicherheit unseres Angebotes zu gewährleisten. Bei jedem Zugriff auf das MV-Nutzerkonto werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten enthalten Angaben über die von Ihnen aufgerufene Seite, Datum und Uhrzeit sowie Ihre IP-Adresse (letzte drei Stellen gekürzt), übertragene Datenmenge, die Meldung über den erfolgreichen Abruf und den von Ihnen benutzten Browser. Die Speicherung dieser Daten erfolgt für sieben Tage und dient der Rückverfolgung unerlaubter Zugriffe. Eine statistische Auswertung der Dateien erfolgt mit der anonymisierten Version dieser Daten, über die eine Rückverfolgung der IP-Adressen nicht mehr möglich ist.

9. Datenschutz- und Sicherheitsmaßnahmen

Das MV-Nutzerkonto ist ein Telemediendienst im Sinne des Telemediengesetzes (TMG). Zur Nutzung des Dienstes können Sie Ihre Daten über eine gesicherte Verbindung verschlüsselt übermitteln.
Die Server für das MV-Nutzerkonto werden durch den in Punkt 8 genannten zertifizierten IT-Dienstleister, im Rechenzentrum in Deutschland betrieben. Für die Gebäude, die technische Infrastruktur, für den Betrieb und für die Anwendungs-Software sind detaillierte Sicherheitskonzeptionen erstellt worden. Ihre Aktualität und ihre konkrete Umsetzung werden fortlaufend geprüft.

Wir sichern das MV-Nutzerkonto durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/Transport Layer Security). Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend verbessert.

10. Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Das Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen temporäre Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unsere Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

(1) Zustand eines Baumknotenpunktes beim Aufklappen einer dynamischen Baumansicht (Navigation)

(2) Referenz auf das Kontrast-Design, wenn der Nutzer die Kontrastversion aktiviert

Diese temporären Cookies enthalten keine personenbezogenen Daten.

Die meisten Browser sind grundsätzlich so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Wir setzen Cookies im Rahmen des Webanalysedienstes Siteimprove Analytics ein, um unsere Website nutzerfreundlicher zu gestalten.

Auf diese Weise können folgende Daten übermittelt werden

• Eingegebene Suchbegriffe
• Häufigkeit von Seitenaufrufen
• Inanspruchnahme von Website-Funktionen
• Zeitlicher Ablauf der Seitenaufrufe

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Dadurch können wir diese Daten keinem Nutzer mehr zuordnen. Die Daten werden also auch nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Die Informationen werden von den jeweils zuständigen Personen dazu genutzt, um das Webseitenerlebnis für ihre Besuche zu verbessern. Die Informationen werden nicht an Dritte weitergegeben.

Diese Cookies werden im MV-Serviceportal eingesetzt:

Name des Cookies: Session Cookie

Über das Cookie: Es werden die im Zuge einer Antragsstellung notwendigen „Session Cookies“ verwendet, um Ihnen die von Ihnen gewünschte Antragsstellung oder Ihre Einsichtnahme in Ihr Konto nach vorheriger Anmeldung zu ermöglichen. Die Session-Cookies werden nach Abmeldung vom MV-Nutzerkonto oder Schließen des Browserfensters automatisch gelöscht.

Name des Cookies: cookieconsent_dismissed

Typ: Persistent- läuft nach 180 Tagen ab

Über das Cookie: Dieses Cookie wird dafür eingesetzt, um die Einwilligung zu speichern. Es speichert also ab, dass Sie auf die Einwilligung im Banner geklickt haben.

Name des Cookies: sz_track

Typ: Persistent- läuft nach 180 Tagen ab

Über das Cookie: Dieses Cookie wird dafür eingesetzt, um Statistiken über die Webseitenbenutzung zu sammeln, wie zum Beispiel wann der Besucher die Webseite zuletzt besucht hat. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Webanalyse eingesetzt.

Ihre Einwilligung erfolgt auf Grundlage des § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Beim ersten Aufruf der Seiten des MV-Serviceportals erhalten Sie durch ein Infobanner den folgenden Hinweis und werden damit über die Verwendung von Cookies zu Analysezwecken mit dem folgenden Text informiert:

Das MV-Serviceportal benutzt Cookies für die Webanalyse, um die Inhalte für Sie als Nutzer stetig zu optimieren. Mit Klick auf "Webanalyse aktivieren" erklären Sie sich damit einverstanden. Wenn Sie hiermit nicht einverstanden sind, aber das MV-Serviceportal dennoch nutzen wollen, klicken Sie bitte auf "Webanalyse deaktivieren".

Sie können der Sammlung Ihrer Daten durch Siteimprove Analytics widersprechen oder Ihr einmal gegebenes Einverständnis jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie können die einmal abgelehnte Webanalyse wieder aktivieren, in dem Sie auf Webanalyse aktivieren klicken. Dadurch wird der Opt-In-Cookie gesetzt (Aktivierung der Webanalyse) bzw. gelöscht (Deaktivierung - die zukünftige Sammlung Ihrer Daten beim Besuch dieser Webseite wird verhindert.

11. Betroffenenrechte

Soweit Sie als betroffene Person im Sinne des Art. 4 Nr. 1 DSGVO gelten, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO die folgenden Rechte:

Recht auf Bestätigung und Auskunft gem. Art. 15 DSGVO
Recht auf Berichtigung gem. Art. 16 DSGVO
Recht auf Löschung gem. Art. 17 DSGVO
Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
Recht auf Widerruf einer Einwilligung gem. Art. 7 (3) DSGVO
Widerspruchsrecht gem. Art. 21 DSGVO
Beschwerderecht bei einer Aufsichtsbehörde

Für die Geltendmachung Ihrer Rechte können Sie sich jederzeit an die zuständige Stelle wenden. Dafür können Sie das Kontaktformular „Betroffenenrechte“ verwenden, welches Sie jeweils bei den zuständigen Stellen unter dem Punkt „Mehr Informationen über Ihre zuständige Stelle“ finden. Die Verarbeitung der hierbei durch Sie einzugebenden personenbezogenen Daten erfolgt allein zum Zwecke der Bearbeitung Ihrer Betroffenenrechte. Die Verarbeitung erfolgt auf der Rechtsgrundlage des Artikel 6 Abs. 1 lit c i. V. m. Artikel 12-21 DSGVO. Nach Weiterleitung des Formularinhaltes an die zuständige Stelle wird das Formular mit seinen Inhalten sofort gelöscht.

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Eine Übersicht der Aufsichtsbehörden finden Sie hier:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Den gesamten Wortlaut des Gesetzestextes des DSGVO können Sie unter folgendem Link einsehen:

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&rid=1

12. Weitergabe Ihrer personenbezogenen Daten

Die Weitergabe Ihrer personenbezogenen Daten erfolgt über die in Punkt 4 genannten Grundsätze wie nachfolgend beschrieben:

Das Hosting erfolgt bei der DVZ M-V GmbH in Schwerin, dem unter Punkt 8. aufgeführten, externen Dienstleister in Deutschland. Die DVZ M-V GmbH ist die zentrale IT-Dienstleisterin der Landesverwaltung M-V und befindet sich in alleinigem Besitz des Landes M-V.

Soweit Ihre Daten im erforderlichen Umfang an die Online-Dienste der zuständigen Stellen weitergegeben werden, haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Die zuständigen Stellen sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO, DSG-MV, sowie andere speziellere Gesetze zum Datenschutz die in den Fachverfahren begründet liegen, zu behandeln. Konkrete Informationen hierzu finden Sie bei den jeweiligen Online-Diensten.

Darüber hinaus erfolgt eine Weitergabe nur dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten nicht an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem Drittland weiter.

13. Speicherdauer für die personenbezogenen Daten

Grundsätzlich ist mit der Einwilligung in die Datenerhebung eine dauerhafte Speicherung Ihrer Daten vorgesehen, sofern dem keine anderen rechtlichen Vorschriften entgegenstehen. Sie können die in Ihrem MV-Nutzerkonto gespeicherten Daten, insbesondere die dort für Sie gespeicherten Anträge, jederzeit löschen. Nach Widerruf Ihrer Einwilligung werden Ihre Daten ebenso sofort gelöscht.

Für die im Zuge einer Antragsstellung an die zuständigen Behörden versendeten Daten gilt, dass Ihre personenbezogenen Daten gelöscht werden, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.

14. Verweise und Links

Bei dem Aufrufen von Internetseiten, auf die im Rahmen unserer Website verwiesen wird, kann erneut nach Angaben wie Name, Anschrift, E-Mail-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte.

Dritte Dienstanbieter können abweichende und eigene Bestimmungen im Umgang mit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten haben. Es wird daher angeraten, sich auf den Internetseiten Dritter vor Eingabe von personenbezogenen Daten über deren Praxis zur Handhabung von personenbezogenen Daten zu informieren.

Das zur Suche nach Leistungen genutzte „MV-Serviceportal“ enthält einen Link zum Videoportal Vimeo. Anbieter dieses Videoportal ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Standardmäßig werden nur Vorschau-Bilder des Videos eingebettet, die keine Verbindung mit dem Videoportal Vimeo haben. Somit erhält der Betreiber beim Aufruf der Webseiten mit angebotenen Vimeo-Videoclips keine Daten vom Benutzer.

Sie können selbst entscheiden, ob ein Vimeo-Video aktiviert werden soll. Erst wenn Sie das Abspielen eines Videos mit Klick auf "Video starten" freigeben, erteilen Sie die Einwilligung, dass die dafür erforderlichen Daten (die Internetadresse der aktuellen Seite sowie die IP-Adresse des Anwenders) an den Betreiber übermittelt werden. Anschließend ist das Video aktiv und kann von Ihnen abgespielt werden.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

15. Änderung der Datenschutzerklärung

Wir entwickeln das MV-Nutzerkonto laufend weiter, um Rahmenbedingungen zu erfüllen und Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.

Über eventuelle Änderungen dieser Datenschutzerklärung werden wir Sie selbstverständlich rechtzeitig informieren. Dies werden wir z. B. mittels einer E-Mail an die uns von Ihnen mitgeteilte E-Mail-Adresse tun. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir Sie selbstverständlich um diese bitten, bevor entsprechende Änderungen wirksam werden.

Datenschutzerklärung - Nationale Feedback-Komponente (NFK)

Das Bundesministerium des Innern und für Heimat informiert Sie hier über die Verarbeitung personenbezogener Daten bei der Nutzung der Nationalen Feedback-Komponente (NFK). Ihr Feedback wird anonymisiert an die EU-Kommission weitergeleitet. Auf der Grundlage von Art. 25 der Verordnung (EU) 2018/1724 sind wir verpflichtet, Feedback zu unseren Angeboten im Internet an die Kommission zu melden. Personenbezogene Daten werden dabei nicht verarbeitet. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1. Information über die Verarbeitung personenbezogener Daten

Verantwortlicher gemäß Artikel 4 Absatz 1 Ziffer 7 und Artikel 26 Datenschutz-Grundverordnung (DSGVO) ist:

Bundesministerium des Innern und für Heimat (BMI)
Referat DV II 3
Alt-Moabit 140
10557 Berlin
Tel: +49 (0)30 18 681-0
E-Mail: poststelle@bmi.bund.de
DE-Mail: poststelle@bmi-bund.de-mail.de

Bei Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die/ den Datenschutzbeauftragte/n:

Beauftragte/r für den Datenschutz
Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Tel: +49 (0)30 18 681-0
E-Mail: bds@bmi.bund.de

Als Auftragsverarbeiter werden tätig:

]init[ Aktiengesellschaft für digitale Kommunikation
Köpenicker Straße 9
10997 Berlin
Fon: +49 30 97006 0
E-Mail: init@init.de

Auftragsverarbeiter und Betreiber der Nationalen Feedback Komponente ist das Informationstechnikzentrum Bund (ITZBund):

Informationstechnikzentrum Bund
Bernkasteler Straße 8
53175 Bonn
Tel: +49 (0) 22899 680-0
E-Mail: poststelle@itzbund.de

Eine Vereinbarung über die Auftragsverarbeitung gemäß Artikel 28 DSGVO wurde mit den Auftragsverarbeitern geschlossen.

2. Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung des Internet-Angebots
Bei jedem Zugriff auf das Internet-Angebot (Plattform mit Eingabemaske) werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden über jeden Zugriff bzw. Abruf folgende personenbezogene Daten gespeichert:

• Datum und Uhrzeit des Abrufs (Zeitstempel),
• IP-Adresse des zugreifenden Geräts bzw. Servers,
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Optional kann ein Freitextfeld integriert werden. Dieses Freitextfeld ist mit dem Hinweis versehen, keine personenbezogenen Daten im Sinne des Art. 4 (1) DSGVO zu erfassen.

3. Rechtsgrundlage und Verarbeitungszweck

Das BMI ist auf der Grundlage von Artikel (Art.) 6 Absatz (Abs.) 1 Buchstaben (Buchst.) c, e Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG); § 5 BSI-Gesetz zur Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des BMI und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus verpflichtet. Diese Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden nach maximal 90 Tagen gelöscht.

Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Sicherstellung der Funktionsfähigkeit der IT-Systeme des Bundes bzw. von dessen Dienstleistern.

Ihr Feedback hingegen wird bei der Auswertung anonymisiert verarbeitet. Das bedeutet, die von Ihnen getätigten Eingaben werden nicht gemeinsam mit Ihren personenbezogenen Daten verarbeitet und insbesondere nicht an die betreffende Behörde, der Sie ein Feedback geben, weitergeleitet. Ein Rückschluss von Ihren Antworten auf Ihre Person ist nicht möglich. Bitte achten Sie darauf, in Freitextfeldern keine personenbezogenen Daten einzugeben. Ihre personenbezogenen Daten werden ausschließlich für den genannten Zweck verarbeitet. Die Verarbeitung der o.g. personenbezogenen Daten ist hierfür erforderlich.

Personenbezogene Daten von Beschäftigten der die NFK nachnutzenden öffentlichen Stellen werden auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet und für die Dauer der Vertragslaufzeit gespeichert.

4. Speicherdauer

Die o.g. personenbezogenen Daten werden nach maximal 90 Tagen restlos gelöscht.

5. Cookie-Einsatz

Das Formular setzt keine Cookies ein.

6. Rechte der Betroffenen

Sie haben gegenüber dem BMI folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft, Art. 15 DSGVO
  Mit dem Recht auf Auskunft erhalten Betroffene eine umfassende Einsicht in die sie angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Berichtigung, Art. 16 DSGVO
  Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.
• Recht auf Löschung, Art. 17 DSGVO
  Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.
• Recht auf Widerspruch gegen die Erhebung, Verarbeitung und bzw. oder Nutzung, Art. 21 DSGVO
  Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1 genannten Erreichbarkeiten schriftlich geltend machen.

Ihnen steht gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, Telefon: +49 (0)228 997799-0, www.bfdi.bund.de zu.

Sie können sich mit Fragen und Beschwerden auch jederzeit an die oben genannte Datenschutzbeauftragte wenden.

Stand: 04.12.2023