BundID

Diese Webseite ist aufgrund von Wartungsarbeiten im Moment nicht erreichbar.

Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.

Vielen Dank für Ihr Verständnis.

Impressum

Das Internetangebot wird herausgegeben vom

Bundesministerium für Digitales und Staatsmodernisierung
Alt-Moabit 140
10557 Berlin

Redaktionsleitung

Abteilung DS im Bundesministerium für Digitales und Staatsmodernisierung (BMDS)

Referat DS II 7 - Identitäts- und Nachweisdienste, Wallet

Verantwortlich

Referatsleitung DS II 7

Service-Hotline

Telefon: +49 (0) 7132 981 2746

Realisierung

Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB)
Hansastraße 12-16
80686 München
Internet: www.akdb.de

Laufender Betrieb

Informationstechnikzentrum Bund (ITZBund)
Dienstsitz Bonn
Bernkasteler Straße 8
53175 Bonn
Deutschland

Haftungsausschluss

Haftung für eigene Inhalte

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt recherchiert und umgesetzt.

Jedoch kann für die Vollständigkeit des Angebots, für Fehler inhaltlicher und technischer Art sowie für die Aktualität der Internetseite keine Haftung übernommen werden. Soweit die auf diesen Seiten eingestellten Inhalte Rechtsvorschriften, amtliche Hinweise, Empfehlungen oder Auskünfte enthalten, gilt bei Unstimmigkeiten ausschließlich die aktuelle amtliche Fassung, wie sie im dafür vorgesehenen amtlichen Verkündungsorgan veröffentlicht ist. Etwaige rechtliche Hinweise, Empfehlungen oder Auskünfte sind unverbindlich; eine Rechtsberatung findet nicht statt.

Für eventuelle Schäden, die durch die Nutzung der angebotenen Auskünfte und Informationen entstehen, wird nicht gehaftet. Für etwaige Schäden, die beim Aufrufen oder Herunterladen von Daten durch Computerviren oder der Installation oder Nutzung von Software verursacht werden, wird ebenfalls nicht gehaftet. Die Redaktion id.bund.de behält sich vor, Inhalte ohne vorherige Ankündigung zu ergänzen, zu korrigieren oder zu entfernen.

Wir bemühen uns, diese Informationen aktuell, inhaltlich richtig sowie vollständig anzubieten. Dennoch ist das Auftreten etwaiger Fehler nicht auszuschließen. Eine Haftung für die Richtigkeit, Vollständigkeit und Aktualität dieser Webseiten kann daher trotz sorgfältiger Prüfung nicht übernommen werden.

Haftung für Inhalte anderer Anbieter (externe Links)

Links zu Inhalten von Internetseiten Dritter ("fremden Inhalten") wurden durch das BMDS (Redaktion) nach bestem Wissen und unter Beachtung größtmöglicher Sorgfalt erstellt. Sie vermitteln lediglich den Zugang zu "fremden Inhalten". Dabei wurden auf die Vertrauenswürdigkeit dritter Anbieter und die Fehlerfreiheit sowie Rechtmäßigkeit der "fremden Inhalte" besonders geachtet.

Da jedoch der Inhalt von Internetseiten dynamisch ist und sich jederzeit ändern kann, ist eine stetige Einzelfallprüfung sämtlicher Inhalte, auf die ein Link erstellt wurde, nicht in jedem Fall möglich. Das BMDS macht sich deshalb den Inhalt von Internetseiten Dritter, die mit der eigenen Internetpräsenz verlinkt sind, insoweit ausdrücklich nicht zu Eigen. Für Schäden und Rechtsverletzungen aus der Nutzung oder Nichtnutzung "fremder Inhalte" haftet ausschließlich der jeweilige Anbieter der Seite, auf die verwiesen wurde. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Datenschutz

Erfahren Sie mehr hierzu in der Datenschutzerklärung.

Fehlermeldungen

Die Redaktion bittet die Nutzer, auf rechtswidrige oder fehlerhafte Inhalte Dritter, zu denen in der Internetpräsenz ein Link unterhalten wird, aufmerksam zu machen. Ebenso wird um eine Nachricht unter der angegebenen Kontaktadresse gebeten, wenn eigene Inhalte nicht fehlerfrei, aktuell, vollständig oder verständlich sind.

Urheberrecht

Das Copyright für Texte und Bilder liegt bei eigenen Inhalten beim BMDS. Bei den Inhalten anderweitiger Anbieter verbleibt das Copyright bei der einstellenden Behörde. Zur Verfügung gestellte Texte, Textteile, Grafiken, Tabellen oder Bildmaterialien dürfen, soweit diese urheberrechtlich geschützt sind, ohne vorherige Zustimmung des BMDS nicht vervielfältigt, nicht verbreitet und nicht ausgestellt werden.

Rechtswirksamkeit

Dieser Haftungsausschluss ist als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

Datenschutzerklärung für die BundID

1. Vorbemerkung

Das Bundesministerium für Digitales und Staatsmodernisierung stellt Ihnen auf diesen Webseiten die BundID zur Verfügung, mit der Sie sich bei Behörden, Verwaltungsportalen und Onlinediensten elektronisch identifizieren können, um Verwaltungsleistungen zu beantragen. Durch das elektronische Postfach der BundID haben Sie bei vielen Leistungen zusätzlich die Möglichkeit, Bescheide und Nachrichten in Bezug auf Ihren Online-Antrag digital entgegenzunehmen.

Für das Bundesministerium für Digitales und Staatsmodernisierung hat der verantwortungsbewusste Umgang mit Ihren personenbezogenen Daten hohe Priorität. Wir möchten, dass Sie wissen, welche Ihrer Daten bei Nutzung von BundID verarbeitet werden und welche Rechte Sie hinsichtlich Ihrer Daten haben. In den nachfolgenden Ausführungen informieren wir Sie daher gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO) über die Arten der verarbeiteten personenbezogenen Daten sowie die Zwecke und die Rechtsgrundlagen der Verarbeitung.

2. Verantwortliche Stelle und Datenschutzbeauftragte

Für den Betrieb der BundID ist das Bundesministerium für Digitales und Staatsmodernisierung datenschutzrechtlich verantwortlich (Artikel 4 Nummer 7 Datenschutz-Grundverordnung (DSGVO)).

Kontaktdaten

Bundesministerium für Digitales und Staatsmodernisierung
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
E-Mail: info@bmds.bund.de

Bitte beachten Sie, dass die Übertragung von E-Mails standardmäßig nicht Ende-zu-Ende verschlüsselt geschieht, sodass Unbefugte potentiell die übermittelten Informationen zur Kenntnis nehmen und manipulieren können. Für schutzwürdige Nachrichten empfehlen wir Ihnen daher, über folgende Möglichkeiten mit uns in Kontakt zu treten:

  • Kontaktformular

Datenschutzbeauftragte

Bundesministerium für Digitales und Staatsmodernisierung
Datenschutzbeauftragte
Alt-Moabit 140
10557 Berlin
Telefon: +49-(0)30 18 681-0
E-Mail: bds@bmds.bund.de

3. Technischer Betrieb der BundID

Das Bundesministerium für Digitales und Staatsmodernisierung setzt im Rahmen einer Auftragsverarbeitung das Informationstechnikzentrum Bund (ITZBund) als Dienstleister für den Betrieb ein. Das ITZBund ist Teil der Bundesverwaltung und IT-Dienstleister des Bundes. Mit dem ITZBund wurde ein Vertrag gemäß Artikel 28 Absatz 3 Datenschutz-Grundverordnung (DSGVO) geschlossen; datenschutzrechtlich verantwortlich bleibt das Bundesministerium für Digitales und Staatsmodernisierung.

Die Rechenzentren des ITZBund, in denen BundID betrieben wird, stehen in Deutschland. Es erfolgt keine Verarbeitung außerhalb des Gebietes der Bundesrepublik Deutschland.

4. Was sind „personenbezogene Daten“?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person bereits dann angesehen, wenn sie indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung – identifiziert werden kann (Artikel 4 Nummer 1 Datenschutz-Grundverordnung (DSGVO)).

5. Datenverarbeitung beim Besuch der Webseite

5.1 Datenverarbeitung beim Besuch der Webseite und Zweck der Verarbeitung

Wenn Sie die Webseite der BundID besuchen, werden auf unseren Servern Daten erfasst, die technisch notwendig sind, um Ihnen die Webseite anzuzeigen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten. Diese Daten werden auch dann erfasst, wenn Sie sich bei Ihrem Besuch nicht an Ihrem BundID-Konto anmelden.

Folgende Daten werden erfasst:

  • das Datum und die Uhrzeit Ihres Zugriffs,
  • der Name und die URL der abgerufenen Dateien,
  • die Webseite, von welcher der Zugriff erfolgt,
  • das Betriebssystem Ihres Endgeräts und der von Ihnen verwendete Browser,
  • Ihre IP-Adresse,
  • der Name Ihres Internet-Service-Providers.

Diese Daten werden in technische Protokolldateien geschrieben und dort für eine Dauer von bis zu 90 Tagen aufbewahrt. Danach werden sie automatisch gelöscht. Der Zugriff auf diese Protokolldaten ist durch technische und organisatorische Maßnahmen nur zugriffsberechtigten Administratoren möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Zum Schutz vor Angriffen auf die Internetinfrastruktur des Bundesministeriums für Digitales und Staatsmodernisierung und der Kommunikationstechnik erfolgt die Verarbeitung auf Grundlage:

  • des Artikel 6 Absatz 1 Buchstabe e Datenschutz-Grundverordnung (DSGVO),
  • in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG),
  • und in Verbindung mit § 5 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG).

5.2 Einsatz und Zweck der Verarbeitung von Cookies

Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Endgeräts abgelegt werden. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Endgeräts eindeutig zuordnen kann. Auf diese Weise kann grundsätzlich auch ein Aufruf der Webseiteninhalte einer Person zugeordnet werden.

Bei der BundID werden Cookies lediglich zu Zwecken der technischen Bereitstellung und optimalen Funktion verwendet: Wir setzen Cookies ein,

  • um Ihren Browser für die laufende Sitzung der BundID wiederzuerkennen,
  • um Sie bei erfolgreicher Anmeldung von der Anmeldeseite für die BundID auf das eigentliche BundID-Konto zu leiten (Identifizierung bei der BundID),
  • um Ihre Identität gegenüber einem Onlinedienst nachzuweisen (Identifizierung bei der BundID),
  • um eine automatische Abmeldung aus dem BundID-Konto bei Inaktivität zu gewährleisten.

Die verschlüsselten Cookies zum Nachweis Ihrer Identität werden direkt nach der Identifizierung gelöscht. Die Cookies zur Wiedererkennung der Browser-Sitzung oder einer Inaktivität des Anwenders werden entweder mit Beendigung der Browser-Sitzung oder spätestens nach 30 Minuten gelöscht.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch das Setzen der Cookies ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG.

Hinweis: Sie können sich mit jedem Internetbrowser anzeigen lassen, wenn Cookies gesetzt werden und was sie enthalten. Abhängig davon, welchen Browser Sie verwenden, können Sie bereits in Ihrem Browser einstellen,

  • ob Sie Cookies generell zulassen,
  • ob Sie nur bestimmte Cookies akzeptieren,
  • ob Sie alle Cookies ablehnen wollen.

Über Ihren Browser können Sie in der Regel auch einsehen, welche Cookies auf Ihrem Endgerät gespeichert werden, und sie ganz oder teilweise löschen. Detaillierte Informationen bietet der Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (www.bfdi.bund.de).

6. Datenverarbeitung bei der Anlage eines BundID-Kontos

6.1 Allgemeine Hinweise

Bei der BundID handelt es sich um eine IT-Komponente, die Sie zum Nachweis Ihrer Identität verwenden können. Die Konto-Erstellung und die damit verbundene dauerhafte Speicherung der personenbezogenen Anmeldedaten geschieht ausschließlich auf Ihre Veranlassung. Sie können Ihr BundID-Konto jederzeit selbst unter „Zugänge und Daten“ und dann unter „Konto löschen“ vollständig löschen.

Wenn Sie einen Online-Antrag stellen und dafür kein dauerhaftes BundID-Konto anlegen möchten, können Sie sich unter dem Link „Als Gast anmelden“ auch einfach mit Ihrem elektronischen Personalausweis, mit Ihrem elektronischen Aufenthaltstitel, mit Ihrer Unionsbürgerkarte, mit Ihrem ELSTER-Zertifikat oder einer anderen EU-Identität für den Onlinedienst identifizieren. Sie werden dann nur einmalig für den ausgewählten Onlinedienst identifiziert und es wird kein Konto angelegt.

Bei einer Kontoerstellung werden Ihre personenbezogenen Daten bis zur Kontoaktivierung zwischengespeichert. Kommt es bei der Aktivierung zu technischen Problemen oder konnte Ihr Aktivierungsvorgang innerhalb von 30 Minuten nicht ordnungsgemäß abgeschlossen werden, werden die zwischengespeicherten Daten wieder gelöscht und Sie müssen den Registrierungsprozess für eine Kontoerstellung erneut durchführen.

6.2 Interoperabilität

Der Begriff der Interoperabilität beschreibt die bundesländerübergreifende Nutzung von Nutzerkonten. So kann ein Nutzerkonto – wie die BundID – auch verwendet werden, wenn Sie Onlinedienste in einem anderen Bundesland in Anspruch nehmen möchten und sich dabei mit einem Nutzerkonto identifizieren müssen.

Damit Sie sich als nutzende Person identifizieren können, sendet der Onlinedienst, bei welchem Sie sich anmelden möchten, eine Identifizierungsanfrage an die BundID. Diese Anfrage können Sie durch eine Identifizierung bzw. Anmeldung an der BundID bestätigen. Daraufhin werden Ihre personenbezogenen Daten an den von Ihnen angefragten Onlinedienst gesendet, sodass Ihr Anliegen bearbeitet werden kann.

Weitere Informationen zum Thema Interoperabilität der BundID finden Sie hier.

6.3 Verschiedene Anmeldemöglichkeiten

Die BundID ermöglicht es Ihnen, sich digital zu identifizieren, wenn Sie Online-Anträge stellen möchten. Das sogenannte Vertrauensniveau ist hierbei der Vertrauensgrad Ihrer Identifizierung. Jede Behörde bestimmt das für ihre Leistungen erforderliche Vertrauensniveau selbst. Sie können Ihr BundID-Konto auf einem oder mehreren Vertrauensniveaus einrichten und nutzen.

Folgende Optionen sind möglich:

  • Basisregistrierung ohne Identifizierung: Anmeldung mit Benutzername und Passwort,
  • Vertrauensniveau substanziell: Anmeldung über das ELSTER-Zertifikat,
  • Vertrauensniveau hoch: Anmeldung mit einem Online-Ausweis, der Unionsbürgerkarte oder einem elektronischen Aufenthaltstitel,
  • Anmeldung mit einer EU-Identität: hier variiert das Vertrauensniveau je nach EU-Identität.

6.3.1 Basisregistrierung: Anmeldung mit Benutzername und Passwort

Für die Kontoerstellung mit Benutzername und Passwort als Basisregistrierung werden folgende personenbezogene Daten erhoben und gespeichert:

  • Identitätsdaten (verpflichtend): Ihr Nachname und Ihr Geburtsdatum,
  • Identitätsdaten (freiwillige Angaben): Ihre Anrede, Ihr Doktorgrad, Ihr Vorname, Ihr Geburtsname, Ihr Geburtsort, Ihre Anschrift,
  • Kommunikationsdaten: Ihre E-Mail-Adresse, Ihre De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, Ihre Telefon- oder Mobilfunknummer,
  • Login-Daten: Benutzername, Passwort, Sicherheitsfrage und Antwort.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Erstellung Ihres Kontos ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absätze 1 und 7 Onlinezugangsgesetzes (OZG). Für die Verarbeitung Ihrer Kommunikationsdaten (vornehmlich die E-Mail-Adresse) dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absätze 5 und 7 OZG als Rechtsgrundlage. Die Verarbeitung der Login-Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG.

6.3.2 Vertrauensniveau substanziell: Anmeldung mit dem ELSTER-Zertifikat

Für die Kontoerstellung mit einem ELSTER-Zertifikat oder einer EU-Identität auf substanziellem Vertrauensniveau werden, in Abhängigkeit der ausstellenden Stelle, folgende personenbezogene Daten verarbeitet:

  • Identitätsdaten: Ihr Name, Ihr Doktorgrad, Ihr Geburtsdatum, Ihr Geburtsname, Ihr Geburtsort, Ihre Anschrift,
  • Kommunikationsdaten: Ihre E-Mail-Adresse.

Zusätzlich können Sie folgende Daten angeben:

  • Identitätsdaten: Ihre Anrede,
  • Kommunikationsdaten: Ihre De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, Ihre Telefon- oder Mobilfunknummer.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Erstellung Ihres Kontos ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absätze 1 und 7 OZG. Für die Verarbeitung Ihrer Kommunikationsdaten (vornehmlich die E-Mail-Adresse) dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absätze 5 und 7 OZG als Rechtsgrundlage.

Zur Sicherstellung der Aktualität der Daten findet gegebenenfalls ein Abgleich mit dem Melderegister nach § 34 Absatz 1 Bundesmeldegesetz (BMG) statt.

6.3.3 Vertrauensniveau hoch: Anmeldung mit einem elektronischen Personalausweis, einem elektronischen Aufenthaltstitel oder einer Unionsbürgerkarte

Sie können sich ein BundID-Konto auf hohem Vertrauensniveau anlegen, indem Sie einen elektronischen Personalausweis, einen elektronischen Aufenthaltstitel oder eine Unionsbürgerkarte nutzen. Dies erfolgt durch Nutzung der sogenannten elektronischen Identitätsfunktion nach § 18 Personalausweisgesetz (PAuswG) bzw. § 78 Absatz 5 Aufenthaltsgesetz (AufenthG) (sogenannte eID).

Erfolgt die Kontoerstellung über einen Online-Ausweis werden in der Regel die folgenden personenbezogenen Daten verarbeitet:

  • Identitätsdaten: Ihr Name, Ihr Doktorgrad, Ihr Geburtsdatum, Ihr Geburtsname, Ihr Geburtsort, Ihre Anschrift und das sogenannte dienste- und kartenspezifische Kennzeichen (§ 18 Absatz 3 Nr. 8 PAuswG),
  • Kommunikationsdaten: Ihre E-Mail-Adresse.

Zusätzlich können Sie folgende Daten angeben:

  • Identitätsdaten: Ihre Anrede,
  • Kommunikationsdaten: Ihre De-Mail-Adresse oder eine vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, Ihre Telefon- oder Mobilfunknummer.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Erstellung Ihres Kontos ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absätze 1 und 7 OZG. Für die Verarbeitung Ihrer Kommunikationsdaten (vornehmlich die E-Mail-Adresse) dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absätze 5 und 7 OZG als Rechtsgrundlage.

Zur Sicherstellung der Aktualität der Daten findet gegebenenfalls ein Abgleich mit dem Melderegister nach § 34 Absatz 1 BMG statt.

6.3.4 Vertrauensniveau Basisregistrierung, substanziell oder hoch: Anmeldung mit einer EU-Identität

Sie können sich ein BundID-Konto mit Hilfe einer EU-Identität anlegen. Das Vertrauensniveau kann dabei je nach Land und ausgewählten Zugangsmittel variieren.

Erfolgt die Kontoerstellung über Ihre EU-Identität, werden in Abhängigkeit des gewählten Vertrauensniveaus in der Regel folgende personenbezogenen Daten verarbeitet:

  • Identitätsdaten: Ihr Name, Ihr Doktorgrad, Ihr Geburtsdatum, Ihr Geburtsname, Ihr Geburtsort, Ihre Anschrift, eine eindeutige Kennung, die vom übermittelnden Mitgliedstaat entsprechend den technischen Spezifikationen für die Zwecke der grenzüberschreitenden Identifizierung erstellt wurde und möglichst dauerhaft fortbesteht,
  • Kommunikationsdaten: Ihre E-Mail-Adresse.

Zusätzlich können Sie folgende Daten angeben:

  • Identitätsdaten: Ihre Anrede,
  • Kommunikationsdaten: Ihre De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, Ihre Telefon- oder Mobilfunknummer.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Erstellung Ihres Kontos ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 1 und 7 OZG. Für die Verarbeitung Ihrer Kommunikationsdaten (vornehmlich die E-Mail-Adresse) dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 5 OZG als Rechtsgrundlage.

6.4 BundID-Postfach

Über das BundID-Postfach können Ihnen Behörden, bei denen Sie einen Online-Antrag gestellt haben, eine Nachricht oder einen Bescheid übermitteln. Beachten Sie folgendes: Haben Sie bspw. einen Antrag mit hohem Vertrauensniveau gestellt und erhalten in diesem Verfahren eine Nachricht oder eine Statusinformation der Behörde, können Sie diese in Ihrem BundID-Postfach nur öffnen, wenn Sie sich an Ihrem BundID-Konto mit hohem Vertrauensniveau angemeldet haben.

Im Zusammenhang mit Ihrem Postfach verarbeiten wir die folgenden Daten, damit Sie Nachrichten, Antragsinformationen und Bescheide erhalten, lesen und verwalten können:

  • Kommunikationsinhalte: Absender, Empfänger, Betreff, Nachrichtentext, Statusinformationen,
  • Technische Daten zur Kommunikation: das sogenannte Postkorb-Handle (eine Kennziffer, mit der Ihr Postkorb eindeutig identifizierbar und adressierbar ist), das Vertrauensniveau, die Informationen über das jeweilige Verfahren, den jeweiligen Zeitstempel bei einer Statusänderung.

Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absätze 5, 6 und 7 OZG.

7. Datenverarbeitung bei der Anmeldung als Gast

Bei der Anmeldung als Gast werden Ihre Daten nur kurzfristig verarbeitet und nach Online-Antragsstellung direkt gelöscht. Dabei identifizieren Sie sich über die Option „Als Gast anmelden“. Folgende Daten werden aus dem elektronischen Personalausweis, aus dem elektronischen Aufenthaltstitel, aus der Unionsbürgerkarte, aus dem ELSTER-Zertifikat oder einer EU-Identität in der Regel ausgelesen und verarbeitet:

  • Identitätsdaten: Ihr Name, Ihr Doktorgrad (falls vorhanden), Ihr Geburtsdatum, Ihr Geburtsname (falls vorhanden), Ihr Geburtsort, Ihre Anschrift.

Die Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absätze 1 und 7 Onlinezugangsgesetz (OZG).

8. Datenverarbeitung bei einer Kontaktaufnahme

Wenn Sie uns im Rahmen einer Anfrage Daten zu Ihrer Person zur Verfügung stellen, verwenden wir diese Daten ausschließlich zum Zweck der Bearbeitung Ihres Anliegens.

8.1 Datenverarbeitungen bei Supportanfragen

Bei technischen Störungen oder Support-Anfragen zu Ihrem BundID-Konto steht Ihnen unser Service-Desk zur Verfügung. Wenn Sie uns im Rahmen Ihrer Support-Anfrage Daten zu Ihrer Person zur Verfügung stellen, werden diese zur Bearbeitung Ihres Anliegens verarbeitet. Für die Bearbeitung von Support-Anfragen setzt das Bundesministerium für Digitales und Staatsmodernisierung Dienstleister im Rahmen einer Auftragsverarbeitung nach Artikel 28 Absatz 3 DSGVO ein. Die Dienstleister werden mit gebotener Sorgfalt ausgesucht. Dabei erfolgt keine Verarbeitung außerhalb des Gebietes der Bundesrepublik Deutschland.

Wir weisen darauf hin, dass es in seltenen Fällen zur Bearbeitung Ihres Anliegens erforderlich sein kann, dass wir Einsicht in Ihre Benutzerdaten nehmen. Ein Zugriff ist nur durch wenige hierzu autorisierte Personen möglich, erfolgt ausschließlich anlässlich Ihrer Anfrage und wird protokolliert.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO zum Zwecke der Bearbeitung Ihres Anliegens.

8.2 Datenverarbeitung bei der Kontaktaufnahme über das Kontaktformular

Senden Sie uns eine Kontaktanfrage über das Kontaktformular der BundID, erfassen wir dabei folgende Daten:

  • Ihre IP-Adresse,
  • Datum und Uhrzeit, zu dem Sie Ihre Nachricht übermittelt haben,
  • sofern Sie diese Informationen angegeben haben, Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse,
  • den Inhalt Ihrer Nachricht.

Bei der Nutzung des Kontaktformulars wird Ihre Anfrage durch einen von uns beauftragten Dienstleister verarbeitet. Die Übermittlung der Inhalte des Kontaktformulars erfolgt über eine verschlüsselte https-Verbindung. Sollten wir eine Nachricht über das Kontaktformular mit einer angegebenen E-Mail-Adresse von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten müssen Sie uns ausdrücklich auf eine andere Art der Kommunikation hinweisen.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO zum Zwecke der Bearbeitung Ihres Anliegens.

8.3 Datenverarbeitung bei der Kontaktaufnahme über E-Mail oder per Post

Übermitteln Sie uns eine E-Mail an die zentrale Adresse info@bmds.bund.de, verarbeiten wir:

  • Ihre E-Mail-Adresse, von der Sie uns kontaktiert haben,
  • Eingangsdatum und -uhrzeit Ihrer E-Mail,
  • den Inhalt Ihrer Nachricht.

Sollten wir eine E-Mail von Ihnen erhalten, gehen wir davon aus, dass wir zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten müssen Sie uns ausdrücklich auf eine andere Art der Kommunikation hinweisen.

Sofern Sie an uns einen Brief schreiben, werden im Bundesministerium für Digitales und Staatsmodernisierung die von Ihnen übermittelten Daten (z. B.: Name, Vorname, Anschrift) und die im Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) verarbeitet.

Kontaktanfragen werden der zuständigen Organisationseinheit innerhalb des Bundesministeriums für Digitales und Staatsmodernisierung zugeleitet. In der zuständigen Organisationseinheit werden die von Ihnen übermittelten Daten (z. B.: Name, Vorname, Anschrift) sowie die in Ihrer Anfrage enthaltenen Informationen (inklusive ggf. von Ihnen übermittelter personenbezogener Daten) verarbeitet, um die Bearbeitung Ihres Anliegens und eine Kontaktaufnahme mit Ihnen zu ermöglichen. Die Verarbeitung erfolgt gemäß den für die Aufbewahrung von Schriftgut geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien ergänzt.

Bitte nutzen Sie für Supportanfragen das Kontaktformular.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG). Sie ist erforderlich, damit wir Ihr Anliegen bearbeiten können und dient ausschließlich dem Zweck der Kontaktaufnahme mit Ihnen und der Bearbeitung Ihres Anliegens.

9. Weitergabe der Daten an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

  • Sie beantragen über die BundID eine Onlineleistung; in diesem Fall erfolgt eine Offenlegung Ihrer Daten gegenüber der Behörde, dem Verwaltungsportal oder dem Onlinedienst, der die Leistung anbietet.
  • Das Bundesministerium für Digitales und Staatsmodernisierung kann im Einzelfall gegenüber anderen Behörden gesetzlich verpflichtet sein, Zugang zu personenbezogenen Daten zu gewähren. In diesem Fall können die Daten von Strafverfolgungsbehörden oder dem Bundesamt für Sicherheit in der Informationstechnik verarbeitet werden, wenn dies zur Abwehr einer Gefahr für die öffentliche Sicherheit, zur Verfolgung von Straftaten oder zur Abwehr von Angriffen auf unsere IT-Infrastrukturen erforderlich ist (vgl. § 23 Absatz 1 Nr. 3 und 4 BDSG sowie § 5 Absatz 1 Satz 4 BSIG).

Wenn Sie einen Online-Antrag stellen und BundID zur Identifizierung verwenden, werden der Behörde, dem Verwaltungsportal oder dem Onlinedienst, der die Leistung anbietet, falls vorhanden, folgende personenbezogene Daten übermittelt:

  • Identitätsdaten: Ihr Name, Ihr Doktorgrad, Ihr Geburtsdatum, Ihr Geburtsname, Ihr Geburtsort, Ihr Geburtsland, Ihre Anschrift, Ihre Staatsangehörigkeit, die Dokumentenart (des elektronischen Ausweismittels), Ihre eindeutige Identifizierungskennung, spezifische Daten (die von notifizierten oder sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt werden) sowie das dienst- und kartenspezifische Kennzeichen,
  • Kommunikationsdaten: Ihre E-Mail-Adresse; Ihre De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, Telefon- oder Mobilfunknummer, Telefaxnummer,
  • Technische Daten zur Kommunikation: Postkorb-Handle, Vertrauensniveau Ihrer Identifizierung (Werte: „Basisregistrierung“, „substanziell“ und „hoch“), sowie eine technisch zufällig generierte Kennung des angemeldeten Nutzers.

Die Übermittlung Ihrer Daten erfolgt zum Zwecke der Identifizierung (Identitätsdaten) und der Kommunikation (Kommunikationsinhaltsdaten, Technische Daten zur Kommunikation) jeweils auf Grundlage von Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 8 Onlinezugangsgesetz (OZG).

10. Wie lange werden Ihre Daten gespeichert?

Sie können Ihr BundID-Konto jederzeit selbst löschen. Es erfolgt zudem eine automatische Konto-Löschung, wenn Sie sich 24 Monate lang nicht mehr an Ihrem Konto angemeldet haben. Der Zeitpunkt der Erstellung Ihres Kontos wird protokolliert. Die Löschung wird im System unverzüglich umgesetzt.

Zum Zweck der Wartung und Fehlerbehebung bzw. der Bereitstellung eines voll funktionsfähigen Systems werden für die BundID-Konten Backup- und technische Log-Dateien geführt, welche bis zu einem Zeitraum von 90 Tagen aufbewahrt und dann automatisch gelöscht werden.

Zum Zweck der Transparenz führen wir für Sie ein Aktivitätenprotokoll zu Ihrem Nutzerkonto, welches Sie über die Nutzeroberfläche der BundID für Ihr Konto einsehen können. Auch diese Protokolldaten werden automatisch nach 90 Tagen gelöscht.

Der Zugriff auf diese Daten wird durch ein Berechtigungskonzept reguliert.

11. Ihre Rechte als betroffene Person

11.1 Welche Rechte können Sie als betroffene Person datenschutzrechtlich wahrnehmen?

Ihnen stehen gegenüber dem Bundesministerium für Digitales und Staatsmodernisierung die folgenden Rechte als betroffene Person zur Verfügung:

Auskunftsrecht gemäß Artikel 15 Datenschutz-Grundverordnung (DSGVO)

Mit dem Recht auf Auskunft erhalten Sie eine umfassende Einsicht in die Sie angehenden Daten sowie weitere relevante Aspekte, wie u. a. die Zwecke der Verarbeitung oder die Speicherdauer Ihrer personenbezogenen Daten. Es gelten die in § 34 Bundesdatenschutzgesetz (BDSG) geregelten Ausnahmen von diesem Recht.

Recht auf Berichtigung gemäß Artikel 16 DSGVO

Das Recht auf Berichtigung ermöglicht Ihnen, unrichtige Sie angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung gemäß Artikel 17 DSGVO

Das Recht auf Löschung ermöglicht Ihnen, Daten beim Verantwortlichen löschen zu lassen. Dieser Anspruch Ihrerseits ist jedoch nur dann möglich, wenn die Sie betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden, oder Sie die Löschung veranlasst haben. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

Im BundID-Konto können Sie dieses Recht direkt ausüben, indem Sie Ihr Konto löschen.

Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung ermöglicht Ihnen, eine weitere Verarbeitung der Sie angehenden personenbezogenen Daten vorerst zu verhindern. Diese Einschränkung findet vor allem in der Phase der Prüfung der Wahrnehmung anderer von Ihnen wahrgenommenen Rechte Anwendung.

Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit ermöglicht Ihnen, die Sie angehenden personenbezogenen Daten in einem gängigen maschinenlesbaren Format vom Verantwortlichen zu erhalten, sodass Sie diese unter Umständen an einen anderen Verantwortlichen weiterleiten können.

Gemäß Artikel 20 Absatz 3 Satz 2 DSGVO steht dieses Recht dann nicht zur Verfügung, wenn die Datenverarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

Recht auf Widerspruch gemäß Artikel 21 DSGVO

Das Recht auf Widerspruch ermöglicht Ihnen, aus Gründen die sich aus Ihrer besonderen Situation ergeben, der weiteren Verarbeitung der Sie angehenden personenbezogenen Daten zu widersprechen. Es gelten die in § 36 BDSG geregelten Ausnahmen von diesem Recht.

11.2 Wie können Sie Ihre Rechte geltend machen?

Sie können selbst eine Löschung Ihrer im Konto gespeicherten Daten sowie die Löschung Ihres BundID-Kontos insgesamt vornehmen, indem Sie sich dort anmelden und die entsprechenden Löschungen selbst vornehmen.

Sie können Ihre Rechte zudem unter den unter Kapitel 2 genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Ihnen steht ferner gemäß Artikel 77 Datenschutz-Grundverordnung (DSGVO) ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu; dies ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.