Datenschutzerklärung
Aufgrund der Verschlankung der IT-Infrastruktur in NRW und zur Stärkung der einfachen Zugänglichkeit von Verwaltungsleistungen wurde das Servicekonto.NRW durch das Nutzerkonto des Bundes, die BundID, zum 01.07.2024 abgelöst. Existierende Servicekonto.NRW stehen seit diesem Zeitpunkt nicht mehr zur Verfügung. Vorhandene Konten werden vollständig gelöscht. Sie können sich bei der BundID registrieren: https://id.bund.de
Datenschutzerklärung
Die Landesregierung nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten Ihnen mit dieser Datenschutzinformation daher einen Überblick darüber geben, wie das Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen (MHKBD) den Schutz Ihrer Daten gewährleistet, welche Art von Daten zu welchem Zweck erhoben werden und wie sie verwendet werden. Im Zuge der Weiterentwicklung des Internetauftritts und der Implementierung neuer Technologien für die Verbesserung unserer Angebote, können Änderungen dieser Datenschutzinformation erforderlich werden. Wir empfehlen Ihnen deshalb, sich die Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.
Eine Nutzung des Servicekonto.NRW ist für Personen unter 16 Jahren nicht vorgesehen.
1. Verantwortlichkeit für die Datenverarbeitung
Verantwortlich gemäß Art. 4 Abs. 7 DS-GVO ist das Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen, Jürgensplatz 1 in 40219 Düsseldorf, Telefon: +49 (0) 211 8618-50, E-Mail: poststelle@mhkbd.nrw.de.
2. Datenschutzbeauftragte/r
Den Datenschutzbeauftragten des Ministeriums für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen erreichen Sie per E-Mail unter datenschutz@mhkbd.nrw.de oder über die Adresse:
Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen
- Behördlicher Datenschutzbeauftragter -
Jürgensplatz 1
40219 Düsseldorf
Telefon: +49 (0) 211 8618-50
3. Hinweis zum Datenschutz
Das Servicekonto.NRW wird im Auftrag des Ministeriums für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen (MHKBD NRW) beim Dachverband kommunaler IT-Dienstleister (KDN) umgesetzt. Der Betrieb erfolgt im Kommunalen Rechenzentrum Niederrhein (KRZN).
a) Protokoll- oder Log-Dateien
Das Servicekonto.NRW wird bei nachfolgendem Dienstleister gehostet:
Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN)
Friedrich-Heinrich-Allee 130
47475 Kamp-Lintfort
Bei jedem Zugriff auf Inhalte des Internetangebotes werden dort vorübergehend Daten über so genannte Protokoll- oder Log-Dateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Aufruf der Internetseite erhoben:
- Datum und Uhrzeit des Abrufs
- Abfrage, die der Client gestellt hat.
Diese Daten aus den Protokoll- bzw. Logdateien dienen zur Abwehr und Analyse von Angriffen auf das Portal sowie zur Erkennung und Beseitigung von technischen Störungen und werden bis zu 7 Tagen direkt und ausschließlich für Administratoren zugänglich aufbewahrt.
sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach 30 Tagen endgültig gelöscht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. e DS-GVO i.V.m. § 3 Abs. 1 DSG NRW.b) Nutzung von Cookies / Webanalyse / Tracking Tools
Zusätzlich zu den vorgenannten Daten werden bei Ihrer Nutzung unserer Webseite Sitzungs-Cookies auf Ihrem Gerät gespeichert. Während Sie auf einer Webseite aktiv sind, wird temporär ein Sitzungs-Cookie auf Ihrem Gerät abgelegt, in dem eine Sitzungskennung gespeichert wird, um z. B. bei jedem Seitenwechsel zu verhindern, dass Sie sich erneut anmelden müssen. Sitzungs-Cookies werden bei der Abmeldung gelöscht oder verlieren ihre Gültigkeit, sobald ihre Sitzung automatisch abgelaufen ist.
Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Server auch nach dem Seitenwechsel identifiziert werden kann. Die Cookies werden bei Schließung des Browsers gelöscht.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung dieser technisch notwendigen Cookies ist Art. 6 Abs. 1 S. 1 lit. e DS-GVO i.V.m. § 3 Abs. 1 DSG NRW.
Das Internetangebot verwendet keine Werkzeuge zur Analyse des Besucherverhaltens (Tracking-Tools), die über die unter „Protokoll- oder Log-Dateien“ beschriebenen Daten hinausgehen.
c) Servicekonto.NRW
Aufgrund der Verordnung zur Regelung der behördenübergreifenden Bereitstellung und zum Betrieb von IT-Infrastrukturkomponenten und Anwendungen zum elektronischen Nachweis der Identität nach § 3 Absatz 3 bis 5 des E-Government-Gesetzes Nordrhein-Westfalen (Servicekonto.NRW-Verordnung) ermöglicht das Servicekonto.NRW den elektronischen Nachweis der Identität der nutzenden Person gegenüber Behörden und öffentlichen Stellen bei der Durchführung von Verwaltungsverfahren sowie die medienbruchfreie Übernahme von Formulardaten.
Die Identifizierung kann gemäß der Durchführungsverordnung (EU) 2015/1502 auf unterschiedlichen Vertrauensniveaus erfolgen. Das Vertrauensniveau der jeweiligen Identitätsdaten entspricht dem des Ausweisdokuments oder dem des Identifizierungsmittels. Das Vertrauensniveau regelt, mit welchen Mitteln Sie Ihre Identität gegenüber dem Diensteanbieter nachweisen müssen. Je nach Art des Dienstes kann es ausreichend sein, dass Sie Ihre Identität nur über einen Login mit Passwort nachweisen oder ein digitales Vorlegen des Ausweisdokuments beziehungsweise Identifizierungsmittel nachweisen müssen. Die Anforderung hierfür kommt vom Diensteanbieter selbst.
Die Verarbeitung Ihrer personenbezogenen Daten innerhalb des Servicekonto.NRW erfolgt zur einheitlichen Identifizierung und Authentifizierung zur Inanspruchnahme elektronischer Verwaltungsleistungen von Bund und Ländern aufgrund von Art. 6 Abs. 1 S. 1 lit. e DS-GVO i.V.m. § 2 Abs. 5 S. 1 OZG, § 3 Abs. 2 OZG, § 8 OZG, § 3 Absatz 3 S. 1 und 2 E-GovG NRW, § 5 Servicekonto.NRW-Verordnung.
(1) Permanentes Nutzerkonto (dauerhafte Speicherung)
Wenn Sie ein permanentes Nutzerkonto anlegen möchten, können Sie Ihre Identitätsdaten dauerhaft im Nutzerkonto speichern. Dabei werden Ihre Daten aus Ihrem elektronischen Ausweisdokument oder Identifizierungsmittel übernommen und durch Ihre manuellen Eingaben ergänzt. Identifizieren Sie sich über das permanente Nutzerkonto, müssen Sie sich hierzu im Servicekonto.NRW anmelden. Das Servicekonto.NRW sieht hierzu verschiedene Authentifizierungsmittel vor. Der Nachweis Ihrer Identität erfolgt dabei maximal auf dem Vertrauensniveau der Anmeldung. Ein elektronisches Ausweisdokument oder Identifizierungsmittel kann ebenfalls als Authentifizierungsmittel genutzt werden. Authentifizierungsmittel werden durch die nutzende Person mit dem permanenten Nutzerkonto verbunden.
Nutzen Sie Ihr permanentes Nutzerkonto länger als drei Jahre nicht, wird Ihr Profil (einschließlich des Postkorbs und etwaigen ungelesenen Nachrichten) gelöscht, wenn Sie auf Rückfrage über die im Servicekonto.NRW hinterlegte E-Mail-Adresse nicht innerhalb von 14 Tagen der Löschung widersprechen. Sie können auch jederzeit selbständig Ihr Nutzerkonto löschen beziehungsweise ändern. Hierzu ist eine Anmeldung an dem betroffenen Nutzerkonto mit einem Authentifizierungsmittel notwendig, das dem Vertrauensniveau des höchsten mit dem permanenten Nutzerkonto verbundenen Authentifizierungsmittel entspricht. Bei Verwendung der Postkorbfunktion ist eine selbständige Löschung nur möglich, sofern keine ungelesenen Nachrichten im Postkorb vorhanden sind.
(1a) Nutzung des Postkorbs
Sofern sie ein permanentes Nutzerkonto führen, haben Sie die Möglichkeit, die Postkorb-Funktion einzurichten, um elektronische Verwaltungsakte sowie sonstige Mitteilungen von Behörden zu empfangen. Für den Empfang von Verwaltungsakten benötigen wir Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 9 Abs. 1 S. 1 OZG).
Mithilfe der Postkorb-Funktion können Sie Nachrichten und Dokumenten von Behörden empfangen. Die Übermittlung erfolgt nur im Rahmen der Abwicklung von Verwaltungsleistungen, in denen bei Beantragung der Verwaltungsleistung eine Identifizierung über Ihr permanentes Nutzerkonto erfolgt ist.
Sie können die Nutzung des Postkorbes jederzeit einstellen, sofern keine ungelesenen Nachrichten im Postkorb vorhanden sind. Hierzu ist eine Anmeldung an dem betroffenen Nutzerkonto mit einem Authentifizierungsmittel notwendig, das dem Vertrauensniveau des höchsten mit dem permanenten Nutzerkonto verbundenen Authentifizierungsmittel entspricht.
Hinweis: Die Postkorb-Funktion steht aktuell nicht zur Verfügung.
Hinweis: Stand August 2022 sind folgende Authentifizierungsmittel vorhanden: Benutzername+Passwort, Servicekonto.Pass, eID-Funktion des Personalausweises, des elektronischen Aufenthaltstitels bzw. der eID-Karte für EU-Bürger.
(2) Temporäres Nutzerkonto (einmalige Abfrage)
Die elektronische Identifizierung kann mittels einer einmaligen Abfrage der Identitätsdaten über die Online-Ausweisfunktion des Personalausweises, des elektronischen Aufenthaltstitels oder eines anderen Identifizierungsmittels ohne Anlegen eines Profils erfolgen. Dabei werden keine Daten gespeichert. Ein anderes Identifizierungsmittel kann beispielsweise ein in einem anderen Bundesland oder beim Bund bestehendes permanentes Nutzerkonto sein.
Das Servicekonto.NRW verarbeitet und speichert folgende Daten, soweit diese hinterlegt wurden:
- Anrede
- Familienname
- Geburtsname
- Vornamen
- Doktorgrad
- Tag der Geburt
- Ort der Geburt
- Anschrift
- Abkürzung "D" für Bundesrepublik Deutschland
- Ordensname, Künstlername
- Nebenbestimmungen
- Abkürzung der Staatsangehörigkeit
- E-Mail-Adresse
- DE-Mail-Adresse
- Dokumentenart (Personalausweis oder elektronischer Aufenthaltstitel)
- Dienste- und kartenspezifisches Kennzeichen
- Mobilfunknummer
Es werden jeweils nur die von dem angeschlossenen Dienst angefragten Daten nach Einwilligung durch die nutzende Person übertragen. Dies gilt sowohl dann, wenn Daten im Sinne eines permanenten Nutzerkontos im Servicekonto.NRW hinterlegt werden, als auch für den Fall, dass das Servicekonto.NRW nur temporär genutzt wird und die Daten nur einmalig aus einem elektronischen Ausweisdokument ausgelesen werden, um dann sofort wieder gelöscht zu werden.
Das MHKBD ist ausschließlich verantwortlich für die Verarbeitung personenbezogener Daten innerhalb von des Servicekonto.NRW.
Ihre Daten werden aus dem Servicekonto.NRW zur Inanspruchnahme von Verwaltungsleistungen mit Ihrer Einwilligung gemäß Artikel 6 Absatz 1 lit. a DS-GVO i.V.m. § 3 Abs. 3 S. 3 EGovG NRW an:
- eine entgegennehmende Stelle, die die Daten an die jeweils fachlich zuständige Behörde weiterleitet;
- die fachlich zuständige Behörde;
- Angebote anderer Bundesländer oder des Bundes
weitergeleitet.
Soweit Ihre Daten aus dem Servicekonto.NRW mit Ihrer Einwilligung an einen Anbieter von Diensten von allgemeinem wirtschaftlichen Interesse übertragen werden ist Rechtsgrundlage Artikel 6 Absatz 1 lit. a DS-GVO i.V.m. § 3 Abs. 4 EGovG NRW.
Damit Sie Online-Dienste eines anderen Bundeslandes oder des Bundes nutzen können, haben die Verantwortlichen für die Nutzerkonten der Bundesländer und des Bundes gemeinsame Vorgehensweisen, Datenflüsse und die Festlegung von technischen Anforderungen in einer Verwaltungsvereinbarung festgeschrieben. Näheres erfahren Sie auf der FINK Webseite.
Die datenschutzrechtliche Verantwortlichkeit der Stellen, welche personenbezogene Daten zur Übermittlung an die zuständige Behörde entgegennehmen, bleibt unberührt. Die entgegennehmende Stelle sowie die jeweils fachlich zuständige Behörde sind damit datenschutzrechtlich Verantwortliche für die Verarbeitung der personenbezogenen Daten im Sinne von Artikel 4 Nummer 7 in Verbindung mit Artikel 13 und Artikel 14 DS-GVO. Ein entsprechender Hinweis erfolgt im Rahmen des jeweiligen Antragsverfahrens.
(5) Datenschutz- und Sicherheitsmaßnahmen
Das Servicekonto.NRW ist ein Telemediendienst im Sinne des Telemediengesetzes (TMG). Zur Nutzung des Dienstes können Sie Ihre Daten über eine gesicherte Verbindung verschlüsselt übermitteln. Die Server für das Servicekonto.NRW werden durch zertifizierte kommunale IT-Dienstleister, die gleichzeitig Mitglieder des KDN – Zweckverband kommunaler IT-Dienstleister in NRW – sind, in Rechenzentren in Deutschland betrieben. Für die Gebäude, die technische Infrastruktur, für den Betrieb und für die Anwendungs-Software sind detaillierte Sicherheitskonzeptionen erstellt worden. Ihre Aktualität und ihre konkrete Umsetzung werden fortlaufend geprüft.
(6) Verarbeitung von Daten durch den KDN
Die Verarbeitung der Daten im Rahmen des Servicekonto.NRW erfolgt mit den entsprechend vereinbarten Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitung durch den Dienstleister des KDN:
Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN)
Friedrich-Heinrich-Allee 130
47475 Kamp-Lintfort
Verantwortlich für die Datenverarbeitung bleibt das MHKBD.
4. Bürgerservice und E-Mail
Für Ihre Kontaktaufnahme mit dem Servicekonto.NRW bieten wir Ihnen die Zugangsmöglichkeit über das Kontaktformular oder die Nutzung der E-Mail-Adresse service@kdn.de an. Sofern Sie diese Kontakte nutzen, erfolgt die Eingabe personenbezogener Daten auf freiwilliger Basis. Hier werden neben den von Ihnen eingetragenen Daten ein Zeitstempel, Benutzername, Ihre IP-Adresse sowie Ihre E-Mail-Adresse gespeichert. Die von Ihnen eingegebenen personenbezogenen Daten verwenden wir nur zu dem von Ihnen gewünschten Zweck.
Die anfallenden personenbezogenen Daten, die wir per E-Mail oder Kontaktformular erhalten, löschen wir, sobald die Speicherung nicht mehr für den von Ihnen verfolgten Zweck oder im Zusammenhang mit damit ausgelösten Verwaltungsvorgängen und den hierfür geltenden Aufbewahrungspflichten erforderlich ist.
Alle von dieser Website versandten E-Mails, werden nur an die von Ihnen angegebene Adresse geschickt. Die Adresse wird nicht veröffentlicht und wird nur zu dem/der von Ihnen gewünschten Zweck, Dienst oder Funktion verwendet.
Die Nutzung dieses Service ist für Personen unter 16 Jahren nicht vorgesehen.
Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
5. Datensicherheit
Die Sicherheit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit den für die Website eingesetzten Dienstleistern sind umfassende Datenschutzvereinbarungen geschlossen worden. Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel über unser Kontaktformular, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
6. Weitergabe an Dritte
Personenbezogene Daten werden von uns vertraulich behandelt. Abgesehen von den in der Datenschutzinformation bereits erwähnten Konstellationen: Wir stellen Ihre personenbezogenen Daten nicht Dritten zur Verfügung, es sei denn, Sie haben hierzu Ihre Einwilligung erklärt oder wir sind zur Weitergabe der Daten rechtlich verpflichtet. Daten, die beim Zugriff auf die Internetseite des Servicekonto.NRW protokolliert oder für einen speziellen Dienst erhoben worden sind, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch richterliche bzw. staatsanwaltschaftliche Anordnung dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur der Landesregierung zur Rechts- oder Strafverfolgung erforderlich ist.
7. Keine Haftung für Websites Dritter
Bestimmte Dienste von Dritten sind durch Verlinkungen auf unserer Seite zugänglich. Wir verweisen auf die Datenschutzerklärungen und Datenschutzrichtlinien auf diesen Websites. Wir übernehmen weder eine Haftung noch eine Verantwortung für diese nicht im Zusammenhang mit unserer Website stehenden Erklärungen und Richtlinien.
8. Ihre Betroffenenrechte
Sie haben nach der DS-GVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit,
- Recht auf Widerruf einer erteilten Einwilligung.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wenden Sie sich bitte dazu per E-Mail an das Postfach service@kdn.de oder schriftlich an die im Impressum angegebene Adresse.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.