Skip to main content Skip to page footer
NOVA NOVA

Datenschutzerklärung

Nachfolgend erhalten Sie Informationen zum Datenschutz entsprechend der Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch das Bundesverwaltungsamt (BVA) in folgendem Bereich:

Nutzung der Webseite www.nova.noots.gov.de

1. Wie lautet die Bezeichnung der Verarbeitungstätigkeit?

Bereitstellung eines „Nutzerorientierten Online-Vorregistrierungs- und Anbindungsportals (NOVA)“ zur Steuerung der Anbindung an das National Once Only Technical System (NOOTS).

2. Wer ist für die Datenverarbeitung verantwortlich?

Bundesverwaltungsamt
Barbarastraße 1
50735 Köln

Tel.: + 49 (0) 22899-358-0

Fax.: + 49 (0) 22899-358-41747

E-Mail: poststelle@bva.bund.de

3. An wen können Sie sich in Datenschutzfragen wenden?

Bundesverwaltungsamt
Behördlicher Datenschutzbeauftragter
DGZ-Ring 12
13086 Berlin

Tel.: + 49 (0) 22899-358-68-1234

Fax.: + 49 (0) 22899-358-68-1140

E-Mail: datenschutzbeauftragter@bva.bund.de

4. Welche personenbezogenen Daten werden verarbeitet und aus welcher Quelle stammen sie?

Verarbeitete Metadaten mit Personenbezug:

Im Rahmen der Protokollierung im Verfahren zur Nachvollziehbarkeit von Benutzeraktionen erfolgt die Verarbeitung von Metadaten mit Personenbezug. An dieser Stelle werden die verarbeiteten Daten mit Personenbezug angegeben:

  • IP-Adresse

Verwendete Cookies im System:

Auf der Internetseite www.nova.noots.gov.de wird nach erfolgreicher Anmeldung am System über das MUK (Mein Unternehmenskonto) ein Session-Cookie gesetzt. Er dient dazu, eingeloggte Personen als solche zu identifizieren. In dem Cookie werden folgende personenbezogene Daten verarbeitet:

  •  Session-ID

Verarbeitete Inhaltsdaten mit Personenbezug:

Eine Datenverarbeitung findet im Rahmen des Ausfüllens eines Anmeldebogens statt, der mit einer ebenfalls personenbezogenen Signatur versehen an das NOOTS übertragen und anhand dessen die Teilnahmemöglichkeit durch das BVA geprüft wird. Bei den im Anmeldeformular ausgefüllten Informationen handelt es sich nicht um personenbezogene Daten, lediglich die Signatur ist ggf. personalisiert und einer Person zuzuordnen.

Hinsichtlich des Zertifikats zum Signieren der Fragebögen in PDF-Format ist die Verarbeitung vom folgenden personenbezogenen Datum möglich:

  • Subjekt (Identität des Inhabers des Zertifikats) bei dem Zertifikat zum Signieren der Fragebögen im PDF-Format

5. Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

5.a Verarbeitungszweck

Die Webseite www.nova.noots.gov.de richtet sich an betrieblich verantwortliche Stellen, die im Auftrag einer fachlich verantwortlichen Stelle einen Nachweisabruf über NOOTS realisieren (Data Consumer) oder einen Nachweis liefern möchten (Data Provider). Über die Webseite erfolgt die Bereitstellung von Informationen über das NOOTS, die Registrierung von anzubindenden Teilnehmer (Data Consumer/Data Provider) und die automatisierte Weiterverarbeitung der Anbindungsdaten mit dem Ziel eines vollautomatisierten Rollouts. 

5.b Rechtsgrundlagen der Verarbeitung

Die Verarbeitungsvorgänge stützen sich auf folgende Rechtsgrundlagen:

  • Soweit das BVA für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO,
  • bei besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO auf Art. 9 Abs. 2 lit. a DSGVO.
  • Bei der Verarbeitung von personenbezogenen Daten, welche zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient im Einzelfall auch Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Die vertragliche Grundlage bilden nach Ratifizierung des NOOTS-Staatsvertrages Art. 6 Abs. 1 b DSGVO i.V.m. § 7 Abs. 1 NOOTS-Staatsvertrag.
  • Die Verarbeitung stützt sich auf die Erfüllung einer gesetzlichen Verpflichtung i. S. d. Art. 6 Abs. 1 lit. c DSGVO  i. V. m. § 3 Abs. 1 Nr. 3 IDNrG und § 7 Abs. 1 IDNrG.
  • Soweit das BVA personenbezogene Daten zur Wahrnehmung seiner im öffentlichen Interesse liegenden Aufgaben oder in Ausübung öffentlicher Gewalt verarbeitet, stützt sich die Verarbeitung dieser Daten auf Art. 6 Abs. 1 lit. e DSGVO i. V. m. Klicken Sie hier, um die Aufgabennorm einzugeben.
  • Die Datenverarbeitung der personenbezogenen Daten stützt sich darüber hinaus auf Klicken Sie hier, um die zusätzliche Rechtsnorm einzugeben.

 

6. Wer erhält Ihre Daten bzw. an wen werden diese übermittelt?

Das BVA nutzt Hosting-Leistungen eines Auftragsverarbeiters, personenbezogene Daten werden zum Betrieb der NOVA an diesen übermittelt.

Eine Weitergabe Ihrer Daten zu kommerziellen Zwecken erfolgt nicht.

7. Werden Ihre Daten an ein Drittland ggf. außerhalb des Geltungsbereiches der DSGVO übermittelt?

Es findet keine Datenübermittlung in ein Drittland statt.

8. Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es zur Erfüllung der genannten Zwecke erforderlich ist oder folgende Aufbewahrungsfrist/en eine weitere Speicherung verlangen.

Verarbeitete Metadaten mit Personenbezug:

Die Aufbewahrungsdauer beläuft sich auf 30 Tage im Syslog und 180 Tage in der Datenbank. Die Löschung der Daten erfolgt durch automatisierten Task, die das System-Log und die Einträge in der Datenbank bereinigen. Zusätzlich werden die letzten 2 Bytes der IP-Adresse wiederkehrend (1x pro Stunde) anonymisiert.

Verwendete Cookies im System:

Nach erfolgreicher Anmeldung in NOVA wird ein Session-Cookie gesetzt und als personenbezogenes Datum eine Session-ID verarbeitet. Eine Speicherung erfolgt solange, wie der Browser geöffnet ist, wenn der Browser komplett geschlossen wird, wird der Cookie gelöscht. Eine Opt-Out-Möglichkeit besteht nicht.

9. Betroffenenrechte

Nach der DSGVO stehen Ihnen nachfolgende Rechte zur Verfügung. Diese können Sie beim unter 2. aufgeführten datenschutzrechtlich Verantwortlichen geltend machen.

9.a Recht auf Auskunft – Art. 15 DSGVO

Mit dem Recht auf Auskunft erhält die von einer Datenverarbeitung betroffene Person eine umfassende Einsicht in die sie angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

9.b Recht auf Berichtigung – Art. 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für die betroffene Person, unrichtige sie angehende personenbezogene Daten korrigieren zu lassen.

9.c Recht auf Löschung – Art. 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für die betroffene Person, Daten beim Verantwortlichen löschen zu lassen.

Dies ist allerdings nur dann möglich, wenn die sie angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

9.d Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für die betroffene Person, eine weitere Verarbeitung der sie angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch die betroffene Person ein.

9.e Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für die betroffene Person, die sie angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.   

Dieses Recht steht dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

9.f Recht auf Widerspruch - Art. 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für eine betroffene Person, aus Gründen die sich aus ihrer besonderen Situation ergeben, solchen weiteren Verarbeitungen ihrer personenbezogenen Daten zu widersprechen, die zur Wahrnehmung öffentlicher Aufgaben oder berechtigter öffentlicher sowie privater Interessen erfolgen. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

9.g Recht auf Beschwerde – Art. 77 DSGVO

Als betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten etwa gegen die DSGVO verstößt.

Hinweis:
Die für das BVA zuständige Datenschutz-Aufsichtsbehörde können Sie wie folgt erreichen:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn

Telefon: 0228 997799 0
Telefax: 0228 997799 5550

E-Mail: poststelle@bfdi.bund.de

10. Notwendigkeit der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten durch das BVA hier im Aufgabenbereich steht im unmittelbaren Zusammenhang mit der Wahrnehmung seiner öffentlichen Aufgaben. Für die Erfüllung dieser Aufgaben ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich. Dementsprechend sind Sie verpflichtet diese bereitzustellen. Eine Anbindung an das NOOTS über NOVA wäre sonst nicht möglich. 

11. Werden Entscheidungen automatisiert getroffen? – Art. 22 DSGVO

Es besteht keine automatische Entscheidungsfindung und kein Profiling.