Logo des Onlinezugangsgesetzes

Hinweise zum Datenschutz

Das Bundesministerium des Innern und für Heimat (BMI) betreibt als nichtrechtsfähige Behörde der Bundesrepublik Deutschland unter der Domain https://informationsplattform.ozg-umsetzung.de eine Internetseite, auf der Informationen zur Umsetzung des Onlinezugangsgesetzes (OZG) zur Verfügung gestellt werden. Mit der nachstehenden Datenschutzerklärung informiert das BMI über Art, Umfang und Zwecke sowie Rechtsgrundlagen der Verarbeitung personenbezogener Daten in diesem Webauftritt.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
Fax: +49-(0)30 18 681-12926
E-Mail: ozg@bmi.bund.de
DE-Mail: poststelle@bmi-bund.de-mail.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an die:

Beauftragte für den Datenschutz im BMI
Bundesministerium des Innern und für Heimat
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
E-Mail: bds@bmi.bund.de

Auftragsverarbeiter des BMI bei diesem Projekt ist die

]init[ AG für digitale Kommunikation
Köpenicker Str. 9
10997 Berlin

2. Welche Daten erheben wir bei Ihrem Besuch auf der Informationsplattform OZG-Umsetzung?

Personenbezogene Daten sind nach der Datenschutz-Grundverordnung (Art. 4 Nr. 1 DSG-VO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

2.1. Generell beim Besuch der Plattform erfasste Daten

Folgende personenbezogene Daten werden bei Ihrem Besuch auf der OZG-Informationsplattform für deren optimale technische Bereitstellung erhoben und gespeichert:

Diese Daten werden in sog. Logfiles für die Dauer von 60 Tagen gespeichert und danach automatisch gelöscht.

2.2. Cookies

Auf der OZG-Informationsplattform kommen Cookies zum Einsatz. Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden können. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Zugriffsgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch eine Anfrage einem bestimmten Nutzer:innen zugeordnet werden.

Auf der Plattform kommen lediglich Session-Cookies zum Einsatz. Zweck dieser liegt darin, die technischen Funktionen der Website zu ermöglichen. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Die eingesetzten Session-Cookies werden gelöscht, wenn Sie die Sitzung beenden. Wenn Sie das Browserfenster schließen oder eine andere Seite aufrufen.

Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Detaillierte Informationen bietet der Internetauftritt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und des Bundesamtes für Sicherheit in der Informationstechnik an.

2.3. Registrierung und Anmeldung

Wenn Sie sich auf der OZG-Informationsplattform registrieren, erheben und speichern wir von Ihnen folgende personenbezogene Daten:

Ihren Vornamen und Namen verwenden wir, um Sie bei der Übersendungen von Mitteilungen per E-Mail, wie z.B. der beobachteten Vorhaben oder der Lösung der von Ihnen erstellten technischen Anfragen, persönlich ansprechen zu können.

Ihre E-Mail-Adresse verwenden wir, um Ihnen einen Bestätigungslink für Ihre Registrierung zukommen zu lassen (sog. Double-Opt-In) und um Ihnen einen Link zur Zurücksetzung Ihres Passwortes zukommen zu lassen, wenn Sie Ihr Passwort einmal vergessen haben sollten. Eine Verarbeitung zu anderen Zwecken oder eine Weitergabe an Dritte erfolgt nicht. Ihre E-Mail-Adresse ist gleichzeitig Ihr Benutzername.

Ihr Passwort verarbeiten wir, um Sie bei einer späteren Anmeldung auf der OZG-Informationsplattform authentifizieren zu können. Bei einer späteren Anmeldung auf der OZG-Informationsplattform gleichen wir dementsprechend die von Ihnen eingegebene E-Mail-Adresse mit Passwort mit den bei uns in der Datenbank hinterlegten Daten ab.

Die Löschung Ihres mit der Registrierung angelegten Profils können Sie jederzeit über den OZG-Service-Desk beantragen. Der OZG-Service-Desk ist unter servicedesk@ozg-umsetzung.de erreichbar.

Nutzungsbedingungen bei der Registrierung auf unserer Webseite

a) Wenn Sie sich für einen Account registrieren und einen solchen Account erstellen möchten, brauchen Sie hierfür lediglich eine gültige E-Mail-Adresse und ein Passwort.

b) Bitte beachten Sie, dass jeder Nutzer:innen nur einen Account erstellen darf und dieser nicht übertragbar ist.

c) Je nach Berechtigung können Sie mit Ihrem Account Termine anlegen und bearbeiten. Ihre Beiträge werden, je nach Berechtigung, auch für andere Nutzer:innen einsehbar sein. Bitte beachten Sie, dass Sie in Ihren Beiträgen auf die Angabe personenbezogener Daten nach Möglichkeit verzichten. Sofern Ihre Beiträge falsche, unsachliche oder rechtswidrige Inhalte enthalten, behalten wir uns das Recht vor, diese Inhalte zu löschen.

d) Sie verpflichten sich, keine Beiträge zu veröffentlichen, die gegen die guten Sitten oder geltendes Recht verstoßen. Sie verpflichten sich insbesondere dazu, keine Beiträge zu veröffentlichen, deren Veröffentlichung einen Straftatbestand erfüllt oder eine Ordnungswidrigkeit darstellt oder die beleidigenden, rassistischen, diskriminierenden oder pornographischen Inhalt haben. Bei einem Verstoß gegen diese Verpflichtung sind wir berechtigt, die entsprechenden Beiträge abzuändern oder zu löschen und Ihren Zugang zu sperren.

2.4. Praxistool Servicestandard-Selbstaudit

Mit unserem Praxistool Servicestandard-Selbstaudit können Sie überprüfen, inwieweit Ihr geplantes oder bereits realisiertes digitales Angebot die Prinzipien des Servicestandards für die Digitalisierung von Verwaltungsleistungen erfüllt. Ihre Teilnahme ist freiwillig.

Zur Durchführung des Selbstaudits wird das Online-Tool LimeSurvey des Herstellers LimeSurvey GmbH, Papenreye 63, 22453 Hamburg eingesetzt. Sowohl die Einstiegsseite als auch das Online-Tool LimeSurvey werden bei der ]init[ AG für digitale Kommunikation, Köpenicker Str. 9, 10997 Berlin gehostet.

Der Selbstaudit fragt keine personenbezogenen Daten oder Projektdaten ab. Bei Angaben in Freitextfeldern (wie z.B. Abfrage für Nutzerfeedback) bitten wir Sie, ebenfalls keine personenbezogenen Daten einzugeben. Wir haben bereits in der Voreinstellung die Verarbeitung der IP-Adresse des Endgeräts, von dem aus Sie teilnehmen, ausgeschlossen. Ihre IP-Adresse wird dementsprechend nicht verarbeitet. Darüber hinaus werden abweichend von den in Ziffer 2.1 genannten Daten weder Informationen zum Betriebssystem Ihres Rechners noch zum von Ihnen verwendeten Browser erfasst. Ihre Angaben werden ausschließlich anonymisiert zur Weiterentwicklung des Tools verarbeitet.

Bei Durchführung des Selbstaudits durch LimeSurvey werden so genannte „Session-Cookies“ gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ohne Session-Cookies wäre es nicht möglich, eine Online-Umfrage anschaulich und nutzerfreundlich durchzuführen, die sich über mehrere Seiten erstreckt. Rechtsgrundlage für das Setzen der Session-Cookies ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Session-Cookies werden nach Ende des Selbstaudits mittels LimeSurvey wieder gelöscht und lassen keinerlei Rückschluss auf Ihre Identität zu. Ein Profiling o. ä. findet nicht statt.

2.5. Nutzerumfrage zum Servicestandard

Unsere Nutzerumfrage zum Servicestandard fragt Informationen zur Anwendung ab. Ihre Teilnahme ist freiwillig.

Zur Durchführung der Umfrage wird das Online-Tool LimeSurvey des Herstellers LimeSurvey GmbH, Papenreye 63, 22453 Hamburg eingesetzt. Sowohl die Einstiegsseite als auch das Online-Tool LimeSurvey werden bei der ]init[ AG für digitale Kommunikation, Köpenicker Str. 9, 10997 Berlin gehostet.

Die Umfrage fragt keine personenbezogenen Daten oder Projektdaten ab. Bei Angaben in Freitextfeldern (wie z.B. Abfrage für Nutzerfeedback) bitten wir Sie, ebenfalls keine personenbezogenen Daten einzugeben. Wir haben bereits in der Voreinstellung die Verarbeitung der IP-Adresse des Endgeräts, von dem aus Sie teilnehmen, ausgeschlossen. Ihre IP-Adresse wird dementsprechend nicht verarbeitet. Darüber hinaus werden abweichend von den in Ziffer 2.1 genannten Daten weder Informationen zum Betriebssystem Ihres Rechners noch zum von Ihnen verwendeten Browser erfasst. Ihre Angaben werden ausschließlich anonymisiert zur Weiterentwicklung des Tools verarbeitet.

Bei Durchführung der Umfrage durch LimeSurvey werden so genannte „Session-Cookies“ gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ohne Session-Cookies wäre es nicht möglich, eine Online-Umfrage anschaulich und nutzerfreundlich durchzuführen, die sich über mehrere Seiten erstreckt. Rechtsgrundlage für das Setzen der Session-Cookies ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Session-Cookies werden nach Ende der Umfrage mittels LimeSurvey wieder gelöscht und lassen keinerlei Rückschluss auf Ihre Identität zu. Ein Profiling o. ä. findet nicht statt.

Sie haben die Möglichkeit, sich für ein qualitatives Nutzerinterview zu Ihren Erfahrungen mit dem Servicestandard zur Verfügung stellen. Die Teilnahme ist freiwillig. In diesem Fall verarbeiten wir Ihre Angaben zum Servicestandard sowie Ihre Kontaktdaten (Name, Institution, dienstliche E-Mail-Adresse) zum Zwecke des Nutzerinterviews auf der Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligungserklärung können Sie jederzeit unter ozg@bmi.bund.de für die Zukunft widerrufen. Ihre Daten werden bis zum 31.12.2021 gespeichert, sofern Sie uns nicht Ihre Einwilligung für eine Speicherung darüber hinaus bis zum 31.12.2022 erteilt haben bzw. bis zu ihrem Widerruf gespeichert. Eine Übermittlung der Daten an Dritte findet nicht statt.

2.6. Kontakt- und Supportanfragen

Wenn Sie uns per E-Mail oder per Post eine Kontakt- oder Supportanfrage senden, verarbeiten wir die von Ihnen damit übermittelten personenbezogenen Daten, soweit sie erforderlich sind, um Ihrem Anliegen nachzukommen. Dies sind:

Rufen Sie uns an, verarbeiten wir, soweit gewünscht, die von Ihnen ggf. angegebenen personenbezogenen Daten zum Zweck der Kommunikation und Bearbeitung Ihres Anliegens.

Die an die Adresse poststelle@bmi.bund.de gesandten Anfragen werden beim zentralen Posteingang des BMI nach der Weiterleitung an die für die Informationsplattform zuständige Organisationseinheit (derzeit DGII4) nach einem Jahr gelöscht.

Anfragen an die Adresse ozg@bmi.bund.de gelangen direkt an das Referat DGII4. Bei DGII4 werden Ihre Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt, gespeichert.

Wenn Sie sich für technische Anfragen rund um die OZG-Informationsplattform über die Adresse servicedesk@ozg-umsetzung.de unser Support kontaktieren, gelangt Ihre Anfrage beim Servicedesk der Firma init AG. Die init AG wird im Bereich des Supports als Auftragsverarbeiter des BMI nach dessen Weisungen tätig. Beim Servicedesk werden Ihre Kontaktdaten sowie die sonstigen in der E-Mail getätigten Angaben in einem elektronischen Ticketsystem verarbeitet. Ihre Daten werden nur für den Zweck der Bearbeitung Ihres Anliegens verarbeitet. Nach Abschluss einer Anfrage, also nach dem Schließen eines Tickets, werden Ihre Daten innerhalb eines Monats gelöscht.

3. Wie verarbeiten wir Ihre Daten über Ihren Besuch und die Nutzung der OZG-Plattform hinaus?

3.1. Statistische Daten

Wir setzen keine Webanalyse-Tools auf unserer Webseite ein.

3.2. Offenlegung gegenüber Sicherheitsbehörden

Das BMI kann im Einzelfall gesetzlich verpflichtet sein, den Strafverfolgungsbehörden (vgl. § 23 Abs. 1 Nr. 3 und 4 BDSG) oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI; vgl. § 5 Abs. 1 S. 4 BSIG) Zugang zu personenbezogenen Daten zu gewähren, wenn dies im Zusammenhang mit der Verfolgung von Straftaten oder zur Abwehr von Angriffen auf die IT-Infrastruktur des Bundes erforderlich ist.

4.Geben wir Ihre Daten an Dritte weiter?

Wir geben personenbezogene Daten ausschließlich in folgenden Fällen an Dritte außerhalb des BMI weiter:

Darüber hinaus werden von uns keine Daten an Dritte weitergegeben.

5. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Das Bundesministerium des Innern und für Heimat (BMI) verarbeitet bei der Wahrnehmung der ihm obliegenden im öffentlichen Interesse liegenden Aufgaben personenbezogene Daten. Zu den öffentlichen Aufgaben des BMI gehört insbesondere auch die Öffentlichkeitsarbeit und dabei u.a. die Bereitstellung von Informationen für die Öffentlichkeit im Rahmen des vorliegenden Internetauftritts. Rechtsgrundlage der Verarbeitung ist hier Art. 6 Abs. 1 lit. e der Datenschutz-Grundverordnung der EU (DSGVO) in Verbindung mit der entsprechenden innerstaatlichen oder europäischen Aufgabennorm bzw. in Verbindung mit § 3 BDSG. Soweit eine Verarbeitung personenbezogener Daten im Einzelfall zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein sollte, dient zudem Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der entsprechenden Rechtsvorschrift, aus der sich die rechtliche Verpflichtung ergibt, als Rechtsgrundlage.

Wenn Sie uns eine Kontakt- oder Supportanfrage übermitteln, verarbeiten wir Ihre damit übermittelten personenbezogenen Daten zum Zweck der Bearbeitung Ihrer Anfrage aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 Buchst. a DSGVO (zur Widerruflichkeit Ihrer Einwilligung vgl. Nr. 6).

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

6. Welche Rechte haben Sie als Betroffene/r?

Sie haben gegenüber dem BMI folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Das Recht auf Widerspruch beinhaltet die Möglichkeit, für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1.1 genannten Erreichbarkeiten schriftlich geltend machen.

Ihnen steht zudem gemäß Art. 77 DSGVO ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu. Sie können sich mit Fragen und Beschwerden natürlich auch an den unter Ziffer 1 genannten Datenschutzbeauftragten im BMI wenden.


Stand: 17.07.2020