Datenschutzrechtliche Informationen

I. Verantwortlicher gemäß Art. 4 Nr. 7 DS-GVO

Für den „Online-Antrag auf Einmalzahlung für Studierende, (Berufs-)Fachschülerinnen und Fachschüler nach dem Studierenden-Energiepreispauschalengesetz (EPPSG)“ (im Folgenden: „Online-Antrag EPPSG-Einmalzahlung“), der Ihnen das Ausfüllen des Antragsformulars sowie eine Weiterleitung in die Fachverfahren der Bundesländer erleichtern soll, ist das

Ministerium für Infrastruktur und Digitales des Landes Sachsen-Anhalt (MID)
Turmschanzenstraße 30
39114 Magdeburg
Tel.: (0391) 567-01
E-Mail: poststelle-mid(at)sachsen-anhalt.de

datenschutzrechtlich verantwortlich. Für die Datenverarbeitung im Fachverfahren – also im Rahmen des Verwaltungsverfahrens, das die Entscheidung über den Online-Antrag EPPSG-Einmalzahlung zum Gegenstand hat – ist die jeweils zuständige Stelle auf Landesebene datenschutzrechtlich verantwortlich; hierfür gelten separate datenschutzrechtliche Informationen.

II. Kontaktdaten der behördlichen Datenschutzbeauftragten

Der nach Art. 37 Abs. 1 lit. a DS-GVO benannte Datenschutzbeauftragte des MID ist wie folgt zu erreichen:

Ministerium für Infrastruktur und Digitales des Landes Sachsen-Anhalt
Datenschutzbeauftragter
Turmschanzenstraße 30
39114 Magdeburg
Tel.: (0391) 567-3577
E-Mail: datenschutz-mid(at)sachsen-anhalt.de

III. Verarbeitung personenbezogener Daten

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, etwa mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung.

Der genaue Ablauf des Besuchs der Website (1.), der Antragsunterstützung der Antragsberechtigten (2.), der Datenverarbeitung durch Übermittlung in die Fachverfahren der Bundesländer und dortige Antragsbearbeitung sowie Offenlegung an Dienstleister (3.) und der Bescheidbekanntgabe (4.) ergeben sich aus den nachfolgenden Informationen:

1. Besuch der Infowebsite www.einmalzahlung200.de

a) Session-Cookies

Beim Besuch der Info-Website erheben wir während einer laufenden Verbindung über Ihren Internetbrowser und mit Hilfe von technisch notwendigen sog. Session-Cookies Daten. Diese Daten beziehen sich lediglich auf Ihre IP-Adresse (siehe nachstehende Bullet Points). Session-Cookies ermöglichen die Funktionalität dieser Anwendungen.

Durch den Einsatz von Cookies fließen der Stelle, die den Cookie setzt (hier durch uns), folgende Informationen zu:

Der Zugriff auf die Informationen, die bereits in den Endgeräten der Nutzenden gespeichert sind, erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Die anschließende Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 9 Abs. 3 EGovG LSA im Rahmen der Öffentlichkeitsarbeit. Für die bedarfsorientierte Bereitstellung von Informationen ist die Datenverarbeitung erforderlich.

Die oben genannten Daten werden spätestens nach sieben Tagen gelöscht. Die eingesetzten Session-Cookies werden in Ihren Geräten gelöscht, wenn Sie die Sitzung beenden. Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Das Speichern von Cookies kann jedoch deaktiviert oder der Browser so eingestellt werden, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden.

b) Log-Dateien (sog. Log Files)

Bei jedem Zugriff auf diese Website beziehungsweise bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden folgende Daten gespeichert:

Wir sind auf Grundlage von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 4 S. 1 Nr. 2 DSAG-LSA zur Erhebung und Speicherung der Daten zum Schutz vor Angriffen auf die Internetinfrastruktur des Landes Sachsen-Anhalt befugt. Die Daten werden analysiert und im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung benötigt. Die Daten werden nach maximal sieben Tagen gelöscht.

Daten, die beim Zugriff auf das Internetangebot des Landes Sachsen-Anhalt protokolliert wurden, werden an Dritte übermittelt, soweit wir rechtlich dazu verpflichtet sind und/oder die Weitergabe im Falle von Angriffen auf die Kommunikationstechnik zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt ebenfalls nicht.

c) Datenverarbeitung bei Kontaktanfragen

Bei inhaltlichen Rückfragen zum Antragsverfahren können Sie sich an den telefonischen Support wenden. Für Sie gibt es eine Rufnummer, die Sie direkt mit Ansprechpartnerinnen und Ansprechpartnern verbindet. Dazu verarbeiten wir Ihre Telefonnummer für die Gesprächsverbindung.

Darüber hinaus können Sie Ihre Anfragen über das Kontaktformular adressieren. Wir verarbeiten Ihre damit verbundenen personenbezogenen Daten (Name, Vorname, E-Mailadresse sowie der Inhalt Ihrer Anfrage) für die Beantwortung Ihrer Anfrage und löschen sie, sobald sie zu diesem Zweck nicht mehr benötigt werden.

Die von Ihnen übermittelten Daten werden zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 4 S. 1 Nr. 2 DSAG-LSA und ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

2. Unterstützung bei der Antragstellung („Online-Antrag EPPSG“)

a) Registrierung für die Einrichtung eines portalspezifischen Nutzerkontos („Antragskonto“)

Zum Zweck der Antragstellung im „Online-Antrag EPPSG-Einmalzahlung“ und zur Nutzung des EPPSG-Portals müssen Sie sich registrieren.

aa) Identifizierung mit dem Nutzerkonto Bund

Die Registrierung für den Online-Antrag EPPSG-Einmalzahlung erfolgt über Ihr Nutzerkonto Bund („BundID“). Auf die Webseite des Nutzerkonto Bund werden Sie automatisch weitergeleitet; es gelten die dortigen Datenschutzhinweise. Dort haben Sie die Möglichkeit, Ihre Authentifizierung mittels ELSTER-Zertifikat/eID oder alternativ mittels Benutzername und Passwort sowie der von Ihrer Ausbildungsstätte zur Verfügung gestellten PIN vorzunehmen. Weitere Informationen hierzu finden Sie in den FAQ.

bb) Speicherung der Registrierungsdaten

Nach Erteilung Ihrer Einwilligung im Nutzerkonto Bund werden Sie automatisch zum „Online-Antrag EPPSG-Einmalzahlung“ zurückgeleitet. Dabei übernehmen wir die nachfolgenden Daten der BundID, sofern vorhanden:

Darüber hinaus werden die verwendete IP-Adresse und der eingegebene Zugangsschlüssel gespeichert. Die Speicherung dieser Daten dient dem Zweck der Verhinderung möglicher weiterer Antragstellungen. Eine Änderung dieser Angaben ist nicht möglich, lesender Zugriff besteht jedoch. Die Verwendung und Speicherung der Daten innerhalb des Antragskontos erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 S. 1 Nr. 2 1. HS DSAG-LSA i.V.m. § 3 Abs. 4 VwV-EPPSG.

cc) Ergänzung der Registrierungsdaten

Zum Abschluss des Registrierungsprozesses gibt es die Aufforderung, weitere Daten (u. a. E-Mail-Adresse sowie das Bundesland, in dem die Ausbildungsstätte belegen ist, welche den Zugangsschlüssel der antragsstellenden Person ausgestellt hat) zu ergänzen, die wir nicht aus BundID übernehmen können. Für die Beantragung der Energiepauschale sind diese Informationen aber erforderlich. Die Verarbeitung dieser Antragsdaten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 S. 1 Nr. 2 1. HS DSAG-LSA.

dd) Verifizierung der E-Mail-Adresse

Für die Kontaktaufnahme und die Bekanntgabe des Bescheides durch die zuständigen Stellen auf Landesebene werden Sie zudem aufgefordert, Ihre E-Mail-Adresse anzugeben. Zur Verifizierung Ihrer E-Mail-Adresse senden wir Ihnen eine E-Mail mit einem Aktivierungslink zu. Durch den Klick auf den Link ist der Registrierungsprozess abgeschlossen. Haben Sie Ihren Antrag – dazu sogleich – erfolgreich abgesendet, erhalten Sie eine Bestätigungs-E-Mail an diese Adresse.

Die Verarbeitung Ihrer E-Mailadresse erfolgt aufgrund von Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 S. 1 Nr. 2 1. HS DSAG-LSA.

b) Anmeldung

Nach Abschluss des Registrierungsprozesses können Sie sich im „Online-Antrag EPPSG-Einmalzahlung“ anmelden. Dazu müssen Sie sich erneut über Ihr BundID-Benutzerkonto authentifizieren. Aus Sicherheitsgründen erfordert jede Neuanmeldung eine Authentifizierung mit dem BundID-Benutzerkonto, je nach gewählter Variante der Authentifizierung ggf. einschließlich der PIN. Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 4 S. 1 Nr. 2 1. HS DSAG-LSA.

c) Nutzung des Antragsassistenten

Mit Unterstützung des Antragsassistenten können Sie als Antragsberechtige/r einen Antrag auf „Online-Antrag EPPSG-Einmalzahlung ausfüllen. Die Antragsstellung erfolgt nach Übermittlung an die zuständigen Stellen der Länder.

Zum Ausfüllen des Antrags werden zunächst die in der BundID enthaltenen (Stamm-)Daten übernommen. Dabei handelt es sich um:

Die automatische Übernahme der Antragsdaten erleichtert Ihnen im weiteren Verlauf die Eingabe der Antragsdaten. Zusätzlich geben Sie

Optional können Sie noch folgende Informationen eingeben:

Die Verarbeitung personenbezogener Daten der Antragstellenden, soweit deren Daten für das spätere Verwaltungsverfahren von Relevanz sind, erfolgt aufgrund von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 4 S. 1 Nr. 2 1. HS DSAG-LSA. Danach ist die Verarbeitung personenbezogener Daten durch eine öffentliche Stelle zulässig, wenn sie zur Erfüllung einer in der Zuständigkeit des Verantwortlichen liegenden Aufgabe erfolgt, deren Wahrnehmung im öffentlichen Interesse liegt. Der Antragsassistent in Verantwortung des MID ST dient der Antragstellung über eine zentrale Stelle, die auf diese Weise eine überlange Verfahrensdauer und Unübersichtlichkeit über die zuständigen Stellen in den Ländern verhindern soll.

Geben Sie optionale Informationen in das Antragsformular ein, sind Sie mit einer entsprechenden Verarbeitung dieser personenbezogenen Daten einverstanden. Die Datenverarbeitung erfolgt deshalb aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO.

d) Vollständigkeitsprüfung, „Echtzeitprüfung“ und Validierung der Antragsdaten

Während der Bearbeitung Ihres Antrags, also noch vor Einreichung, überprüft das Antragssystem, ob Sie vollständige Angaben gemacht haben und die eingegebenen Daten zutreffen können. Dadurch wird die automatisierte Abwicklung des späteren Verwaltungsverfahrens vorbereitet und eine Antragstellung mit fehlerfreien Angaben bestmöglich unterstützt.

Die Verarbeitung der personenbezogenen Daten der Antragstellenden erfolgt aufgrund von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 4 S. 1 Nr. 2 1. HS DSAG-LSA. Durch die Vollständigkeitsprüfung werden nur validierte Anträge an die Fachverfahren der Bewilligungsstellen übermittelt.

3. Löschen personenbezogener Daten innerhalb des „Online-Antrag EPPSG-Einmalzahlung“

Ihre Antrags- und Registrierungsdaten löschen wir, sobald diese nicht mehr für eine Beantragung der Energiepauschale erforderlich sind. Dafür nehmen wir folgende Unterscheidung vor:

4. Offenlegung personenbezogener Daten an Dritte

a) Datenübermittlung an die zuständige Behörde im Fachverfahren

Im Wege der Antragstellung durch die Antragstellenden werden nach Abschluss der Eingabe der Daten im „Online-Antrag EPPSG-Einmalzahlung“ die Antragsdaten in die Fachverfahren der Bundesländer übermittelt. Ab dem Zeitpunkt der Erhebung nach Übermittlung sind die zuständigen Stellen der Bundesländer datenschutzrechtlich verantwortlich. Diese nutzen Ihre personenbezogenen Daten zur Bearbeitung des Antrags; erst nach Eingang der Antragsdaten beginnt das Verwaltungsverfahren.

Die Datenverarbeitung erfolgt zum Zweck der Weiterleitung und Offenlegung an die zuständige Stelle des Bundeslandes.

Die Übermittlung Ihrer personenbezogenen Daten erfolgt aufgrund von Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 S. 1 Nr. 2 1. HS DSAG-LSA.

b) Offenlegung an Dienstleister i.S.v. Art. 28 Abs. 1, 3 DSGVO

Die Verarbeitung personenbezogener Daten zur Bereitstellung transparenter Informationen erfolgt mit den entsprechend vereinbarten Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitung gemäß Art. 28 Abs. 3 DS-GVO durch die ]init[ AG, Köpenicker Straße 9, 10997 Berlin.

Die Verarbeitung der Daten zur Beantwortung von Anfragen über die Kontaktmöglichkeiten erfolgt mit den entsprechend vereinbarten Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitung gemäß Art. 28 Abs. 3 DS-GVO durch den Dienstleister Telemark Rostock, Kommunikations- und Marketinggesellschaft mbH, Am Hechtgraben 1b, 18147 Rostock.

Verantwortlich für die Datenverarbeitung bleibt jeweils das MID.

IV. Betroffenenrechte

Sie haben im gesetzlichen Umfang nach der DS-GVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Durch den Widerruf von Einwilligungen wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ihnen steht zudem gemäß Art. 77 DS-GVO ein Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde zu.

Sie können sich mit Fragen und Beschwerden zum Datenschutz auch an die/den unter II. genannten Datenschutzbeauftragte/n im MID wenden.