Datenschutzerklärung Meine digitalen Schlüssel 1.1  7 Juni 2023 

 


Der Föderale Öffentliche Dienst Politik und Unterstützung, Generaldirektion Vereinfachung und Digitalisierung, („GD Vereinfachung und Digitalisierung“) kümmert sich um Ihre personenbezogenen Daten und handelt dabei stets in Übereinstimmung mit den Bestimmungen der 
Datenschutzgrundverordnung (EU) 2016/679 (DSGVO). Bitte lesen Sie diese Datenschutzerklärung, um mehr darüber zu erfahren, wie personenbezogene Daten im Rahmen des Federal Authentication Service („FAS“) innerhalb von CSAM, das von der GD Vereinfachung und Digitalisierung angeboten wird, erhoben und verarbeitet werden. 


1. Verarbeitung von personenbezogenen Daten 


Der FAS bietet Bürgern die Möglichkeit, sich mit digitalen Schlüsseln zu authentifizieren. Auf diese Weise wissen die Behörden, wer Zugriff auf ihre Anwendungen beantragt und können diesen Zugriff gewähren. 
 
Die Verarbeitung Ihrer Daten durch die GD Vereinfachung und Digitalisierung während Ihrer Registrierung und während der Verwendung Ihrer digitalen Schlüssel ist auf der Grundlage von Artikel 9 des Gesetzes vom 18. Juli 2017 über die elektronische Identifizierung gerechtfertigt, das die GD Vereinfachung und Digitalisierung mit der Bereitstellung von digitalen Schlüsseln für staatliche Anwendungen innerhalb des FAS betraut. Es ist auch die Grundlage für die Verarbeitung der nationalen Registernummer durch die GD Vereinfachung und Digitalisierung innerhalb des FAS. 
 
Die Genehmigungen für die hier genannte Verarbeitung wurden vom ehemaligen Sektoriellen Ausschuss des Nationalregisters erteilt: 

  • Beratung NR 26/2005 vom 6. Juli 2005;  
  • Beratung 16/2012 vom 15. Februar 2012;
  • Beratung 21/2015 vom 25. März 2015;
  • Beratung 83/2016 vom 19. Oktober 2016. 

 
Ihre Daten werden im Hinblick auf Ihre korrekte Identifizierung und Authentifizierung verarbeitet, damit Sie Zugang zu allen Arten von Behördenanwendungen erhalten. Nach korrekter Identifizierung können Sie sich mit digitalen Schlüsseln authentifizieren, wenn Sie auf eine Behördenanwendung zugreifen wollen. Auf diese Weise haben die Administratoren der Anwendungen Gewissheit über Ihre Identität und können anhand dieser Informationen bestimmen, ob und in welchem Umfang Sie Zugriff haben. Auf diese Weise können Sie sicher sein, dass niemand sonst auf Ihre Daten zugreifen kann. 
 
Für Ihre Erstregistrierung zwecks Generierung Ihrer digitalen Schlüssel verwendet der FAS Ihren elektronischen Personalausweis, insbesondere das darin enthaltene Authentifizierungszertifikat, Ihren Namen und Vornamen, wie auf dem Ausweis angegeben, sowie Ihre Nationalregisternummer. Dies dient Ihrer korrekten Identifizierung. Wenn Sie das Authentifizierungszertifikat verwenden, müssen Sie Ihren PIN-Code eingeben.  
Eine weitere Möglichkeit der Erstregistrierung ist der Besuch einer Zulassungsstelle. Sie müssen physisch anwesend sein und Ihre Identität nachweisen. 
 
Für die Aktivierung bestimmter Schlüssel müssen Sie außerdem Ihre E-Mail-Adresse und Ihre Mobiltelefonnummer angeben. 
Für die Generierung einiger Schlüssel werden als authentische Quellen das Nationalregister oder die Register der Zentralen Datenbank der Sozialen Sicherheit (ZDSS) (Bisregister) herangezogen. 
 
Wenn Sie sich über FAS authentifizieren, wird Ihre Nationalregisternummer an die Anwendung weitergegeben, für die Sie den Zugriff beantragen. Die Organisationen, die die Anwendung verwalten, müssen autorisiert sein, die Nationalregisternummer zu verwenden. Wenn sie nicht berechtigt sind, die Nationalregisternummer zu verwenden, kann eine andere Identifikationsnummer verwendet werden, um Sie eindeutig zu identifizieren.  
 
Für die Authentifizierung über eIDAS (über die Grenzen der europäischen Mitgliedsstaaten hinweg), basierend auf der eIDAS-Verordnung, ruft die GD Vereinfachung und Digitalisierung Ihre Daten aus dem Nationalregister ab, um sie an den Mitgliedsstaat zu übermitteln, in dem Sie sich mit einem in Belgien registrierten digitalen Schlüssel anmelden. Dies sind Geburtsort und -datum, Geschlecht, Nachname, Vorname und eine Identifikationsnummer zur grenzüberschreitenden Authentifizierung. Die Rechtsgrundlage hierfür findet sich in Artikel 5 des Gesetzes vom 18. Juli 2017 über die elektronische Identifizierung und im Königlichen Erlass vom 1. Februar 2018 zur Benennung von Stellen gemäß dem Gesetz vom 18. Juli 2017 über die elektronische Identifizierung. 
 
Mit Ihrem Einverständnis verarbeiten wir auch Ihre E-Mail-Adresse und/oder Mobiltelefonnummer, um Sie bezüglich der Dienstleistungen zu kontaktieren. Ihre Daten werden dann verwendet, um Ihnen Service-Ankündigungen im Zusammenhang mit den erbrachten Diensten zuzusenden.  
 
 
Die Authentifizierungen und Authentifizierungsversuche (Datum, Uhrzeit, Identifikationsnummer und eine Nachrichten-ID, sodass sie mit der Anwendung verknüpft werden können, Ihre IP-Adresse, Ihr Browser und Ihr Betriebssystem) werden aufgezeichnet und in einem Audit-Trail gespeichert, sodass im Falle einer Untersuchung, auf Veranlassung einer zuständigen Behörde oder eines Kontrollorgans oder nach einer Beschwerde vollständig rekonstruiert werden kann, welche natürliche Person sich wann bei welchem Dienst angemeldet hat). Diese Informationen werden für 10 Jahre aufbewahrt.  Diese Informationen werden auch auf anonymer Basis für statistische Zwecke und zur weiteren Verbesserung dieses Dienstes verarbeitet. Dabei werden die Daten unter keinen Umständen mit den im Rahmen der Registrierung über Sie erhobenen personenbezogenen Daten verknüpft.  
 
Die Verarbeitung (mit Ausnahme der Aufbewahrung im Audit Trail) wird beendet, wenn Sie die Verwendung Ihrer digitalen Schlüssel innerhalb des FAS oder bei Ihrem Tod explizit einstellen. Dann werden die Daten zerstört. 
Die Daten im Audit-Trail werden nach 10 Jahren vernichtet. 
 
Der FAS bietet auch digitale Schlüssel von zugelassenen Dienstleistern an. 
Zugelassene Dienstleister (wie z. B. der Provider von Itsme) verarbeiten Ihre Daten ebenfalls in Übereinstimmung mit den geltenden Vorschriften. Nach Zulassung gemäß dem Königlichen Erlass vom 22. Oktober 2017 zur Festlegung der Bedingungen, des Verfahrens und der Folgen der Anerkennung von Diensten zur elektronischen Identifizierung für behördliche Anwendungen sind sie befugt, Ihre Nationalregisternummer zu verwenden, wenn Sie sich entschließen entscheiden, ihre Dienste in Anspruch zu nehmen (als Unterauftragnehmer der zulassenden Behörde im Sinne von Artikel 5, Absatz 1, 3°, des Gesetzes vom 8. August 1983 zur Regelung eines Nationalregisters natürlicher Personen). 
 
 
 
Die GD Vereinfachung und Digitalisierung bedient sich eines Subunternehmers, der als Auftragsverarbeiter fungiert und in dieser Eigenschaft die Gesetzgebung einhalten muss. Die GE Vereinfachung und Digitalisierung hat in ihren Vertrag mit dem Auftragsverarbeiter die notwendigen Bestimmungen zum Schutz der personenbezogenen Daten aufgenommen. 
 
 
 
Die GD Vereinfachung und Digitalisierung ist für die Verarbeitung der oben genannten personenbezogenen Daten verantwortlich und verfügt über einen Datenschutzbeauftragten, der die Vertraulichkeit und Sicherheit der Daten sowie die Einhaltung der Anforderungen der Gesetzgebung überwacht.  
Wie laut DSGVO vorgesehen, können Sie weitere Informationen über die Verarbeitungsmodalitäten erhalten, indem Sie sich unter den unten genannten Kontaktdaten an die GD Vereinfachung und Digitalisierung wenden.

 
 
2.    Sicherheit 

 


Die GD Vereinfachung und Digitalisierung verpflichtet sich, alle angemessenen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten vor Zerstörung, Verlust, versehentlicher Änderung, Beschädigung oder Offenlegung zu schützen. 
Um diese Sicherheit zu gewährleisten, setzt die GD Vereinfachung und Digitalisierung u. a. eine Verschlüsselung der Kommunikation zwischen dem Server und Ihrem Rechner, ein Hashing der gespeicherten Daten sowie regelmäßige Sicherheitskopien ein. 
Der Zugriff auf Ihre Daten ist auf Personen beschränkt, die unter der Aufsicht der GD Vereinfachung und Digitalisierung arbeiten und die notwendigen Vertraulichkeitserklärungen unterzeichnet haben. 
Zugriffe auf Daten werden aufgezeichnet. 

 
3.    Cookies 


Bei der Nutzung unserer Anwendungen werden Cookies gesetzt. Dies sind kleine Dateien, die vom Browser auf Ihrem Computer gespeichert werden. 
 
Für den FAS verwendet die GD Vereinfachung und Digitalisierung Cookies zur Verbesserung der Leistung der Website, funktionale Cookies für die Benutzerfreundlichkeit und temporäre Sitzungscookies, die für die Authentifizierung während der Sitzung erforderlich sind.  
Notwendige Cookies 
Diese Cookies sind unerlässlich, um Ihre Identität sicher zu überprüfen und Ihnen auf dieser Grundlage Zugang zu den Anwendungen zu gewähren, auf die Sie zugreifen möchten. 
Funktionale Cookies 
Funktionale Cookies sind Cookies, die die Funktionsweise der Websites und deren Benutzerfreundlichkeit verbessern. Die GD Vereinfachung und Digitalisierung verwendet Cookies, um Ihre Sprachpräferenz zu speichern. 
Cookies für die Leistung der Website 
Die GD Vereinfachung und Digitalisierung verwendet Load-Balancing-Cookies. Sie werden bei stark frequentierten Websites eingesetzt und dienen dazu, die Last der Anfragen auf mehrere, separate Netzwerke und Server zu verteilen. 
Sie können Cookies über Ihre Browsereinstellungen ablehnen. Wie Sie Cookies für die gebräuchlichsten Browser ablehnen können, erfahren Sie auf folgender Website: http://www.aboutcookies.org/. Sie können Cookies jederzeit von Ihrem Computer löschen. 
Die Cookies sind 1 Jahr lang gültig.  


4. Recht auf Einsichtnahme, Änderung und Korrektur - Löschung von Daten und Einschränkung der Verarbeitung 


Wie laut DSGVO vorgesehen, können Sie jederzeit Ihre von der GD Vereinfachung und Digitalisierung verarbeiteten personenbezogenen Daten einsehen oder sich über die Modalitäten der Verarbeitung informieren und Ihre personenbezogenen Daten unentgeltlich berichtigen, indem Sie sich unter den unten aufgeführten Kontaktdaten an die GD Vereinfachung und Digitalisierung wenden oder dies selbst über die Website tun. Sie haben auch das Recht, Ihre personenbezogenen Daten (zu) löschen (zu lassen) oder bestimmte Verarbeitungen einstellen zu lassen. In manchen Fällen können Sie den FAS dann nicht mehr nutzen. 
Jede Person hat das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen. Diese kann wie folgt kontaktiert werden:  
Telefonisch: +32 (0)2 274 48 00 
Per Fax: +32 (0)2 274 48 35 
Per E-Mail: contact@apd-gba.be 


 
5.    Änderungen 


Die GD Vereinfachung und Digitalisierung behält sich das Recht vor, die Datenschutzbestimmungen jederzeit zu ändern. Änderungen der Datenschutzerklärung werden über die Website bekannt gegeben. Diese Datenschutzerklärung wurde zuletzt am 30. November 2020 geändert und überarbeitet. 
 


6.    Kontaktdaten 


Die GD Vereinfachung und Digitalisierung ist für die Verarbeitung dieser personenbezogenen Daten verantwortlich und verfügt über einen Datenschutzbeauftragten, der die Vertraulichkeit und Sicherheit der Daten sowie die Einhaltung der Anforderungen der DSGVO überwacht. Sie können diesen Beauftragten unter privacy@bosa.fgov.be bei Fragen zum Datenschutz kontaktieren. Vorfälle und Beschwerden können an privacyincident@bosa.fgov.be übermittelt werden. 
Sie können die GD Vereinfachung und Digitalisierung unter folgender Adresse kontaktieren: FÖD BOSA, GD Vereinfachung und Digitalisierung, Avenue Simon Bolivar 30, 1000 Brüssel, unter servicedesk.dto@bosa.fgov.be und unter der Telefonnummer +32 (0)2/740.80.27. 
 

Seitenanfang