Diese ergänzenden Hinweise werden Ihnen vom Bayerischen Staatsministerium für Digitales (Impressum) im Auftrag der Mitglieder der Verwaltungsvereinbarung FINK (Föderiertes Identitätsmanagement interoperabler Nutzerkonten) bereitgestellt. Zu den Mitgliedern der Verwaltungsvereinbarung FINK gehören der Bund und die Länder, die mit Hilfe der Verwaltungsvereinbarung FINK die technische Zusammenarbeit der OZG-Nutzerkonten (kurz: Nutzerkonten) im Rahmen des Onlinezugangsgesetzes (OZG) regeln.
Auf dieser Website, auf die die Webseiten der Nutzerkonten ihre Nutzer weiterleiten können, finden Sie ergänzende Hinweise zur länderübergreifenden Nutzung der Nutzerkonten.
Zu diesen ergänzenden Hinweisen zählen:
Der Zweck dieser Informationen ist es, die ergänzenden Hinweise zur länderübergreifenden Nutzung von Nutzerkonten für alle Nutzerkonten einheitlich zu pflegen und darzustellen. Diese Informationen ersetzen somit nicht die Datenschutzerklärung von Nutzerkonten, die Sie auf den Webseiten der jeweiligen Nutzerkonten finden.
Um sich für Onlinedienste eines anderen Bundeslandes bzw. des Bundes mit Ihrem bestehenden Nutzerkonten identifizieren und authentifizieren zu können, ist eine Datenübermittlung erforderlich. Die Bundesländer und der Bund stellen mit ihrem jeweiligen Nutzerkonto einen einheitlichen Zugang zu den Onlinediensten bereit. Ihr Nutzerkonto ist die zentrale Identifizierungs- und Authentifizierungskomponente zur Inanspruchnahme dieser Onlinedienste. Die länderübergreifende Nutzung von Nutzerkonten (Interoperabilität) gewährleistet, dass Sie bundesweit einen Onlinedienst nutzen können, unabhängig davon, wo Ihr Nutzerkonto besteht, sofern der gewünschte Onlinedienst interoperabel nutzbar ist.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ergibt sich im Hinblick auf die Interoperabilität der Nutzerkonten ergänzend aus Art. 6 Abs. 1 Buchstabe e, Abs. 2 und Abs. 3 Satz 1 Buchstabe b Datenschutzgrundverordnung (DSGVO) i.V.m. § 8 Abs. 4 Onlinezugangsgesetz (OZG).
Angaben zum datenschutzrechtlichen Verantwortlichen für die Verarbeitung Ihrer Daten in Ihrem Nutzerkonto sowie die dazugehörige Datenschutzerklärung finden Sie auf der Webseite Ihres jeweiligen Nutzerkontos, die Sie zu dieser Erklärung über die Interoperabilität weitergeleitet hat. Ein Nutzerkonto wird als Bürger- oder Organisationskonto bereitgestellt (§ 2 Abs. 5 Satz 2 OZG). Das „Bürgerkonto“ ist ein Nutzerkonto, das natürlichen Personen zur Verfügung steht. Das „Organisationskonto“ ist ein Nutzerkonto, das Unternehmen im Sinne des § 3 Absatz 1 des Unternehmensbasisdatenregistergesetzes (UBRegG) sowie Behörden zur Verfügung steht.
Für die Verarbeitung Ihrer Daten in einem dezentralen Bürgerkonto eines Bundeslandes ist die jeweils zuständige Stelle des bereitstellenden Bundeslandes nach Maßgabe von Art. 4 Nr. 7 Hs. 2 DSGVO i.V.m. § 8 Abs. 10 Satz 1 OZG ausschließlich datenschutzrechtlich verantwortlich. Für die Bereitstellung und den Betrieb des zentralen Bürgerkontos i.S.v. § 3 Abs. 1 Satz 1 OZG („BundID“) ist hingegen das Bundesministerium des Innern und für Heimat (BMI) ausschließlich datenschutzrechtlich verantwortlich i.S.v. Art. 4 Nr. 7 Hs. 2 DSGVO i.V.m. § 8 Abs. 10 Satz 1 OZG.
Informationen zu den jeweiligen Verantwortlichen der Nutzerkonten entnehmen Sie bitte der nachfolgenden Auflistung. Diese Auflistung ersetzt nicht die Datenschutzerklärung des für das jeweilige Nutzerkonto datenschutzrechtlich Verantwortlichen i.S.v. Art. 13 und 14 DSGVO, sondern dient allein einer einheitlichen und verständlichen Darstellung relevanter Hinweise zur interoperablen Verwendung der Nutzerkonten. Wir sind fortlaufend darum bemüht, diese Auflistung auf Grundlage der Zulieferungen der zuständigen Stellen aktuell zu halten, übernehmen jedoch keine Gewähr für die Richtigkeit der nachfolgenden Angaben:
Bayerisches Staatsministerium für Digitales
Oskar-von-Miller-Ring 35
80333 München
Der Behördliche Datenschutzbeauftragte des Staatsministeriums für Digitales
Oskar-von-Miller-Ring 35
80333 München
Freie und Hansestadt Hamburg
Senatskanzlei
Amt für IT und Digitalisierung
Fachliche Leitstelle für das Hamburg Serviceportal
Rathausmarkt 1
20095 Hamburg
E-Mail: meinserviceportal@dataport.de
Eva Liebich
Senat der Freien und Hansestadt Hamburg
Senatskanzlei – Amt für IT und Digitalisierung
Rathausmarkt 1
20095 Hamburg
Telefon: 040 42823-2579
E-Mail: eva.liebich@sk.hamburg.de
Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
Lübecker Str. 283
19059 Schwerin
Telefon: 0385 4800-866
E-Mail: mv-serviceportal@dvz-mv.de
Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern
Schloßstraße 6 - 8
19053 Schwerin
Telefon: 0385 588-18140
Marcel Boffo
Bauhofstraße 9
55116 Mainz
Telefon: 06131 16-3246
E-Mail: Marcel.Boffo@mastd.rlp.de
Friedrich Riester
Bauhofstraße 9
55116 Mainz
Telefon: 06131 16-2396
E-Mail: datenschutz@mastd.rlp.de
Ministerium der Finanzen des Landes Sachsen-Anhalt
Editharing 40
39108 Magdeburg
Telefon: 0391 567-0
E-Mail: ozg-mf@sachsen-anhalt.de
Der Behördliche Datenschutzbeauftragte des Ministeriums der Finanzen des Landes Sachsen-Anhalt
Editharing 40
39108 Magdeburg
Telefon: 0391 567-1166
E-Mail: datenschutz-mf@sachsen-anhalt.de
Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung
CIO des Landes Schleswig-Holstein
Sven Thomsen
V 3 – Digitalisierung und Zentrales IT-Management
Mercatorstraße 3
24106 Kiel
E-Mail: digitalisierung@melund.landsh.de
Behördliche Datenschutzbeauftragte des Zentralen IT-Managements Schleswig-Holstein
Niemannsweg 220
24105 Kiel
E-Mail: DSB-ZIT@melund.landsh.de
Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung
CIO des Landes Schleswig-Holstein
Sven Thomsen
V 3 – Digitalisierung und Zentrales IT-Management
Mercatorstraße 3
24106 Kiel
E-Mail: digitalisierung@melund.landsh.de
Behördliche Datenschutzbeauftragte des Zentralen IT-Managements Schleswig-Holstein
Niemannsweg 220
24105 Kiel
E-Mail: DSB-ZIT@melund.landsh.de
Thüringer Landesrechenzentrum (TLRZ)
Ludwig-Erhard-Ring 8
99099 Erfurt
Telefon: 0361 57-109
E-Mail: poststelle@tlrz.thueringen.de
Thüringer Landesrechenzentrum (TLRZ)
Datenschutzbeauftragter
Ludwig-Erhard-Ring 8
99099 Erfurt
Telefon: 0361 57-3635837
Bundesministerium des Innern, für Bau und Heimat
Alt-Moabit 140
10557 Berlin
Telefon: 030 18 681-0
Telefax: 030 18 681-12926
E-Mail: poststelle@bmi.bund.de
De-Mail: poststelle@bmi-bund.de-mail.de
Beauftragter für den Datenschutz im BMI
Bundesministerium des Innern, für Bau und Heimat
Alt-Moabit 140
10557 Berlin
Telefon: 030 18 681-0
E-Mail: bds@bmi.bund.de
Von der Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten in den Nutzerkonten ist die Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten in Onlinediensten zu unterscheiden.
Ein Onlinedienst dient gemäß § 2 Abs. 8 Satz 2 OZG dem elektronischen Ausfüllen der Online-Formulare für Verwaltungsleistungen von Bund oder Ländern, der Offenlegung dieser Daten an die zuständige Fachbehörde sowie der Übermittlung elektronischer Dokumente und Informationen zu Verwaltungsvorgängen an die Nutzer, gegebenenfalls unter Einbindung von Nutzerkonten einschließlich deren Funktion zur Übermittlung von Daten aus einem Nutzerkonto an eine für die Verwaltungsleistung zuständige Fachbehörde.
Für die Verarbeitung personenbezogener Daten innerhalb länderübergreifender Onlinedienste ist gemäß § 2 Abs. 8 Satz 3 i.V.m. § 8a Abs. 4 Satz 1 OZG ausschließlich die jeweils (zentral) bereitstellende Landes- oder Bundesbehörde datenschutzrechtlich verantwortlich. Davon zu trennen ist die datenschutzrechtliche Verantwortlichkeit der jeweiligen Fachbehörde, an die zum Zwecke der Durchführung des Verwaltungsverfahrens personenbezogene Daten aus dem Onlinedienst übermittelt werden (§ 8a Abs. 4 Satz 2 OZG). Im Einzelfall kann eine Fachbehörde aber gleichzeitig auch Betreiberin des länderübergreifenden Onlinedienstes sein und wäre damit sowohl für den Onlinedienst als auch für das daran anschließende Fachverfahren datenschutzrechtlich verantwortlich.
Schließlich existieren auch nicht länderübergreifend betriebene Onlinedienste (dezentrale Onlinedienste), die beispielsweise nur innerhalb eines Bundeslandes betrieben und nur innerhalb des Bundeslandes von Nutzenden zur Übermittlung von Daten an die jeweils für das Verwaltungsverfahren zuständige Fachbehörde verwendet werden. Die datenschutzrechtliche Verantwortlichkeit für den Betrieb dezentraler Onlinedienste bestimmt sich nach der DSGVO und einer Rechtsgrundlage aus dem jeweiligen Fachgesetz. Bei dem Fachgesetz handelt es sich in der Regel um das Gesetz, nach welchem die Verwaltungsleistung erbracht wird und/oder um das landespezifische E-Government- bzw. Digitalgesetz.
Die Datenschutzerklärung Ihres Nutzerkontos, die Sie zu dieser Seite weitergeleitet hat, informiert Sie umfassend über Ihre Rechte als betroffene Person in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten innerhalb Ihres Nutzerkontos. Ihnen steht weiterhin ein Beschwerderecht bei der Aufsichtsbehörde des für das jeweilige Nutzerkonto datenschutzrechtlich Verantwortlichen zu. Die Kontaktdaten der Aufsichtsbehörden können Sie der Datenschutzerklärung Ihres Nutzerkontos sowie - rein informatorisch - der nachfolgenden Auflistung entnehmen, wobei keine Gewähr für die Richtigkeit der nachfolgenden Angaben übernommen wird:
Bayerischer Landesbeauftragter für den Datenschutz
Postanschrift:
Postfach 22 12 19
80502 München
Hausanschrift:
Wagmüllerstr. 18
80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: www.datenschutz-bayern.de
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
Telefon: 040 4 2854-4040
E-Fax: 040 4 279-11811
E-Mail: mailbox@datenschutz.hamburg.de
Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Lennéstraße 1
19053 Schwerin
Telefon: 0385 59494-0
E-Mail: info@Datenschutz-mv.de
Prof. Dr. Dieter Kugelmann
Postanschrift:
Postfach 30 40
55020 Mainz
Hausanschrift:
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
Postfach 1947
39009 Magdeburg
Telefon: 0391 81803-0
Telefax: 0391 81803-33
E-Mail: poststelle@lfd.sachsen-anhalt.de
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Häßlerstrasse 8
99096 Erfurt
Telefon: 0361 57-3112900
Telefax: 0361 57-3112904
E-Mail: poststelle@datenschutz.thueringen.de
Internet: https://www.tlfdi.de/
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Telefon: 0228 997799-0
Sie können mit nur einem Nutzerkonto alle Onlinedienste des Bundes und der Bundesländer nutzen.
Wenn Ihr Nutzerkonto und der von Ihnen genutzte Onlinedienst nicht gemeinsam in der Hoheit des Bundes oder desselben Bundeslandes liegen, dann wird diese Nutzung durch die bundesweite Zusammenarbeit von Nutzerkonten ermöglicht.
Wie funktioniert es konkret, wenn Sie mit Ihrem Nutzerkonto einen Onlinedienst außerhalb der Zuständigkeit Ihres Nutzerkontos nutzen wollen?
Um Sie als Nutzer zu identifizieren, werden eine Identifizierungsanfrage und die darauffolgende Identifizierungsantwort zwischen zwei Identifizierungsdiensten ausgetauscht.
Legende:
Pfeile zeigen den Weg der Identifizierungsanfrage an; die Identifizierungsdienste sind die
im Onlinezugangsgesetz (OZG) bedachten Identifizierungs-Komponenten
Der Online-Dienst sendet für die Durchführung der Identifizierung an seinen Identifizierungsdienst A (OZG-Nutzerkonto) eine Identifizierungsanfrage. Der Online-Dienst und der Identifizierungsdienst sind in der Hoheit des Bundes oder eines Bundeslandes. Der Identifizierungsdienst A leitet diese Anfrage an den Identifizierungsdienst B (OZG-Nutzerkonto) weiter, in dem Ihre personenbezogenen Daten dauerhaft gespeichert sind. Personenbezogene Daten sind beispielsweise Vor- und Nachname sowie Anschrift, Geburtsort und Geburtsdatum. Welche personenbezogenen Daten konkret übertragen werden sollen, legt der Online-Dienst fest.
Legende:
Pfeile zeigen den Weg der Identifizierungsantwort mit Ihren Anmeldedaten oder
personenbezogenen Daten an; die Identifizierungsdienste sind die im OZG bedachten
Identifizierungs-Komponenten zur Umsetzung des OZGs
Durch Ihre erfolgreiche Anmeldung 1 mit Ihren Anmeldedaten (beispielsweise Benutzername und Passwort) erhalten Sie Zugriff auf die von Ihnen in Ihrem persönlichen Nutzerkonto B hinterlegten personenbezogenen Daten.
Damit der Identifizierungsdienst Ihres Nutzerkontos B nun die angeforderten personenbezogenen Daten an den Identifizierungsdienst A des von Ihnen genutzten Online-Diensts übertragen kann, müssen Sie dieser Übertragung zustimmen 2.
Nachdem Sie Ihre Zustimmung erteilt haben, werden Ihre personenbezogenen Daten an den Online-Dienst übertragen 3. Sie können mit der Nutzung des Online-Dienstes fortfahren. Falls Sie der Übertragung widersprechen, wird der von Ihnen aufgerufene Online-Dienst erfolglos beendet. Es werden keine personenbezogenen Daten übertragen.
Für die interoperable Nutzung werden Ihre personenbezogenen Daten nur in Ihrem Nutzerkonto (Identifizierungsdienst B) und im System der Verwaltungsleistung dauerhaft gespeichert. Wie konkret Ihre Informationen im Online-Dienst und dessen Identifizierungsdienst (OZG-Nutzerkonto) verarbeitet werden, erfahren Sie in der Datenschutzerklärung des von Ihnen gewählten Online-Dienstes. Wie Ihre personenbezogenen Daten im Identifizierungsdienst Ihres Nutzerkontos verarbeitet werden, erfahren Sie in der Datenschutzerklärung Ihres Nutzerkontos.