Datenschutzerklärung
Nachfolgend erhalten Sie Informationen zum Datenschutz entsprechend der Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zum Zweck der digitalen Durchführung eines Bauverwaltungsverfahrens.
1. Wer ist für die Datenverarbeitung verantwortlich?
Sollen Verfahren, die unter anderem die Errichtung, Änderung und Nutzungsänderung sowie den Abbruch einer baulichen Anlage betreffen (Bauverwaltungsverfahren), digital durchgeführt werden, sind verschiedene Stellen eingebunden. Zur Nutzung des vorliegenden Online-Dienstes „Digitaler Bauantrag“ bedarf es entweder eines Nutzerkontos „bundID“ oder eines Nutzerkontos „Mein Unternehmenskonto“.
a) Bundesministerium des Innern und für Heimat
Als Bürgerin oder Bürger müssen Sie zunächst ein digitales Nutzerkonto eröffnen.
In der Regel wird das Nutzerkonto „bundID“ verwendet. Dieses wird vom Bundesministerium des Innern und für Heimat beim Bundesportal (https:\\id.bund.de) zur Verfügung gestellt.
Die bundID bietet ein zentrales Konto zur Identifizierung und Authentifizierung für alle Online-Anträge. Verantwortlich ist das Bundesministerium des Innern und für Heimat. Näheres entnehmen Sie bitte der Datenschutzerklärung bundID (https://id.bund.de/de/datasecurity).
b) Bayerisches Staatsministerium für Digitales
Unternehmen und Organisationen nutzen als digitales Nutzerkonto „Mein Unternehmenskonto“ unter https://info.mein-unternehmenskonto.de/. Das Nutzerkonto „Mein Unternehmenskonto“ wird vom Bayerischen Staatsministerium für Digitales zur Verfügung gestellt. Näheres entnehmen Sie bitte der Datenschutzerklärung unter https://info.mein-unternehmenskonto.de/datenschutz/. Mit dem Inkrafttreten der neuen Durchführungsverordnung zur Sächsischen Bauordnung (DVOSächsBO) wird zukünftig auch das ELSTER-Zertifikat als Identitätsnachweis akzeptiert und Unternehmen können dann über „Mein Unternehmenskonto“ den Online-Dienst „Digitaler Bauantrag“ nutzen.
c) Ministerium für Inneres, Bau und Digitalisierung von Mecklenburg-Vorpommern
Der EfA-Online-Dienst „Digitaler Bauantrag“ wird Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern zur Verfügung gestellt und vom Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH (DVZ M-V GmbH) betrieben. Alleiniger Gesellschafter der DVZ M-V GmbH ist das Land Mecklenburg-Vorpommern.
„EfA“ ist die Abkürzung für „Einer für Alle“. Das Land Mecklenburg-Vorpommern hat im Zuge des Onlinezugangsgesetzes (OZG) den Online-Dienst entwickelt und stellt diesen nun zur digitalen Durchführung des Bauverwaltungsverfahrens zur Verfügung, den die einzelnen Bauaufsichtsbehörden der anderen Bundesländer nutzen können.
Die Aufgabe des Online-Dienstes besteht darin, sicherzustellen, dass die von den Nutzenden digital eingegebenen Daten an die zuständige Bauaufsichtsbehörde gelangen. Dies geschieht durch Zurverfügungstellung eines sog. „Vorgangsraumes“. Alle am Verfahren Beteiligten, die eines der beiden oben genannten Nutzerkonto besitzen, haben Zugang zu dem für das jeweilige Verfahren bereitgestellten Vorgangsraum. Dort werden die Daten eingegeben, eingesehen und „abgeholt“.
Jeder Zugriff wird aus Sicherheitsgründen protokolliert. Es werden sog. Logfiles angelegt, in denen die Zugriffe mit IP (Access-Logfiles) protokolliert werden.
Verantwortlich ist das Ministerium für Inneres, Bau und Digitalisierung des Landes Mecklenburg-Vorpommern:
Ministerium für Inneres, Bau und Digitalisierung
Mecklenburg-Vorpommern
Alexandrinenstraße 1
19055 Schwerin.
Fragen zum Datenschutz können Sie an den dortigen Datenschutzbeauftragten richten:
Ministerium für Inneres, Bau und Digitalisierung
Der Behördliche Datenschutzbeauftragte
Alexandrinenstraße 1
19055 Schwerin
E-Mail-Adresse: datenschutz[at]im.mv-regierung.de
d) Bauaufsichtsbehörde
Nach Absenden der eingegebenen Daten durch den Antragstellenden werden die Daten innerhalb des Online-Dienstes „Digitaler Bauantrag“ der zuständigen Bauaufsichtsbehörde zur Verfügung gestellt, in deren Hand die Durchführung des Bauverwaltungsverfahrens liegt.
Es obliegt dem jeweiligen Landesgesetzgeber, festzulegen, wer die zuständige Bauaufsichtsbehörde ist. In der Regel sind es die Bauaufsichtsbehörden der Landkreise und kreisfreien Städte, manchmal auch bestimmter weiterer Gemeinden.
Fragen zum Datenschutz im Bauverwaltungsverfahren können Sie an die zuständige Bauaufsichtsbehörde und an den dortigen Datenschutzbeauftragten richten.
Verantwortliche Bauaufsichtsbehörde:
Große Kreisstadt Zittau
Der Oberbürgermeister
Markt 1
02763 Zittau
Tel. +49 (0)3583 752-0
E-Mail: stadt[at]zittau.de
Den Datenschutzbeauftragten der unteren Bauaufsichtsbehörde erreichen Sie wie folgt:
Große Kreisstadt Zittau
Datenschutzbeauftragter
Markt 1
02763 Zittau
E-Mail: datenschutz[at]zittau.de
2. Welche personenbezogenen Daten werden verarbeitet und zu welchem Zweck geschieht dies?
Welche Daten im Online-Dienst verarbeitet werden dürfen, richtet sich nach dem Zweck der Verarbeitung.
Dies ist hier die Durchführung von Bauverwaltungsverfahren. Dieser Zweck umfasst dabei den gesamten Verarbeitungsvorgang einschließlich der digitalisierten Durchführung, des Austausches antragsbezogener Nachrichten mit der zuständigen Bauaufsichtsbehörde sowie der Geltendmachung von Gebühren.
Welche Daten erforderlich sind, richtet sich nach dem jeweiligen Bauverwaltungsverfahren. Gegenstand eines solchen Verfahrens kann u.a. sein
- eine Baugenehmigung, vereinfachte Baugenehmigung, Teilbaugenehmigung
- eine Ausnahmegenehmigung für Veränderungssperren
- eine Genehmigungsfreistellung
- ein Bauvorbescheid
- eine Verlängerung von Genehmigungen und Bescheiden
- eine Anzeige des Baubeginns
- eine Anzeige der Nutzungsaufnahme
- eine Abbruchanzeige
Bundes- und landesrechtliche Regelungen legen fest, welche Angaben in welchem Verfahren zu machen sind. Maßgebend sind dabei u. a. die Sächsische Bauordnung, landesrechtliche Regelungen zu Bauvorlagen und das Baugesetzbuch.
Zum Bauverwaltungsverfahren gehört auch die Erhebung von Gebühren. Hierfür werden die für die Gebührenabrechnung erforderlichen Daten (Bankverbindungen etc.) verarbeitet.
Um den Online-Dienst nutzen zu können, haben die am jeweiligen Verfahren beteiligten Personen, z.B. Bauherrin bzw. Bauherr, Entwurfsverfasserin bzw. Entwurfsverfasser, ein digitales Nutzerkonto gemäß Nummer 1 a oder 1 b dieser Erklärung anzulegen, für welches die jeweilige Person mit Namen, Anschrift und Kontaktdaten, wie Telefonnummer, E-Mail-Adresse, registriert wird.
Logfiles
Bei jeder Nutzung des Online-Dienstes werden sog. Logfiles angelegt, die die Zugriffe protokollieren. Sie dienen der Kontrolle, ob unberechtigte Dritte auf die Daten zugegriffen haben (Hacker), und der Fehleranalyse.
Es handelt sich dabei um folgende Daten:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- übermittelter Status-Code
- Browsertyp und Browserversion
- Betriebssystem
- Referrer-URL (die zuvor besuchte und von der auf unseren Online-Dienst verlinkten Webseite)
- im Suchformular eingegebene Suchbegriffe
- abgerufene Seite, abgerufenes Dokument
Cookies
Im Zuge des Online-Dienstes werden nur technisch notwendige Cookies verwendet, um die Antragstellung zu ermöglichen. Cookies sind kleine Textdateien, die vom Webseitenserver auf die Festplatte übertragen werden, wenn der Nutzer sich damit einverstanden erklärt. Sie enthalten Angaben über den Computer, wie z.B. IP-Adresse, Browser, Betriebssystem.
Die bei Nutzung des Kontos anfallenden Cookies erleichtern die Navigation.
3. Auf welcher Rechtsgrundlage werden Daten verarbeitet?
Es liegt in der freiwilligen Entscheidung der antragstellenden Person, ob sie von dem Angebot der Bauaufsichtsbehörde, das Bauverfahren digital durchzuführen, Gebrauch macht.
Bei der Nutzung eines digitalen Nutzerkontos werden die in Ihrem Konto hinterlegten Daten verarbeitet. Auf die Datenschutzerklärung zum jeweiligen Nutzerkonto wird verwiesen.
Im Online-Dienst können weitere personengebundene Daten von Ihnen zur Antragsstellung erhoben werden. Die Bauaufsichtsbehörde verarbeitet personenbezogenen Daten, um ihre Aufgabe, das Bauverwaltungsverfahren durchzuführen, zu erfüllen. Die Rechtsgrundlage ist der Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 Absatz 1 des Sächsischen Datenschutzdurchführungsgesetzes. Die Rechtsgrundlage für das jeweilige Bauverwaltungsverfahren entnehmen Sie bitte der jeweiligen digitalen Antragsstrecke im Online-Dienst.
Die zuständige Bauaufsichtsbehörde darf Daten nur in dem für ihre Aufgabenerfüllung erforderlichen Umfang verarbeiten. Was erforderlich ist, richtet sich nach dem jeweiligen Bauverwaltungsverfahren, das in unterschiedlichen bundes- und landesrechtlichen Vorschriften geregelt ist, zum Beispiel der Sächsischen Bauordnung, den landesspezifischen Regelungen zu Bauvorlagen und dem Baugesetzbuch.
4. Wie lange werden die Daten gespeichert?
Die personenbezogenen Daten werden im Vorgangsraum des Online-Dienstes nur solange gespeichert, wie es zur Durchführung des jeweiligen Verfahrens erforderlich ist. Der Vorgangsraum hat seinen Zweck erfüllt, wenn das Verfahren abgeschlossen ist, und wird geschlossen.
Die Bauaufsichtsbehörde übernimmt die dort eingegebenen Daten in die elektronische Bauakte, wo sie landesrechtlich festgelegten Aufbewahrungsfristen unterliegt.
Die Logfiles über jeden einzelnen Zugriff auf den Online-Dienst werden 90 Tage ab Zugriff gespeichert und dann automatisch gelöscht.
5. Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 Satz 2 DSGVO
Was ist der Grund für die gemeinsame Verantwortlichkeit?
Beim Online-Dienst „Digitaler Bauantrag“ arbeiten die unter Nummer 1 c und 1 d genannten Verantwortlichen zusammen. Dies betrifft auch die Verarbeitung Ihrer personenbezogenen Daten. Die verantwortlichen Stellen haben die Reihenfolge der Verarbeitung dieser Daten in Wirkbereichen festgelegt. Sie sind daher gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die unter Nummer 1 c und 1 d genannten Verantwortlichen vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.
Für welche Bereiche besteht eine gemeinsame Verantwortlichkeit? Was haben die Stellen vereinbart?
Im Rahmen der gemeinsamen Verantwortlichkeit ist das Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern für die Erhebung, Speicherung und Übermittlung der Daten im Online-Dienst (Wirkbereich gemäß Nummer 1 c) zuständig. Grundlagen sind zur Verarbeitung von personenbezogenen Daten Art. 6 Abs. 1 lit. a), c) und e) DSGVO i. V. m. Abs. 3 lit. b) DSGVO und i. V. m. § 8 Onlinezugangsgesetz.
Nach Absenden der erhobenen Daten durch den Antragstellenden werden die Daten innerhalb des Online-Dienstes der unteren Bauaufsichtsbehörde zur Verfügung gestellt. Die untere Bauaufsichtsbehörde ist für die Verarbeitung der personenbezogenen Daten als Vollzugsbehörde nach der Sächsische Bauordnung verantwortlich (Wirkbereich gemäß Nummer 1 d). Es handelt sich hierbei um die Bearbeitung von Anträgen, Anzeigen und Nachrichten des Antragstellenden, die in der Zuständigkeit der Vollzugsbehörde liegen. Grundlage der Verarbeitung sind Art. 6 Abs. 1 lit. e) DSGVO i. V. m. § 3 Absatz 1 des Sächsischen Datenschutzdurchführungsgesetzes.
Was bedeutet das für Betroffene?
Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Stellen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Wirkbereiche.
Die Stellen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
Betroffenenrechte können sowohl beim Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern (Nummer 1 c) als auch bei der unteren Bauaufsichtsbehörde (Nummer 1 d) geltend gemacht werden.
6. Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zur Verfügung, die Sie bei den unter Nummer 1 genannten Verantwortlichen geltend machen können:
a) Recht auf Auskunft (Artikel 15 DSGVO)
Mit dem Recht auf Auskunft erhalten Sie eine umfassende Einsicht in Daten, die sich auf Ihre Person beziehen, und die Kriterien der Verarbeitung, z.B. Verarbeitungszwecke und Speicherdauer.
b) Recht auf Berichtigung (Artikel 16 DSGVO)
Sind Daten, die sich auf Ihre Person beziehen, unrichtig, können Sie die unverzügliche Berichtigung verlangen.
c) Recht auf Löschung (Artikel 17 DSGVO)
Sie können Daten, die sich auf Ihre Person beziehen, löschen lassen, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.
d) Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie haben die Möglichkeit, die weitere Verarbeitung von Daten, die sich auf Ihre Person beziehen, zu stoppen. So können Sie zum Beispiel verhindern, dass Daten weiterhin von der Behörde genutzt werden, wenn Sie die Richtigkeit der Daten anzweifeln und von der Behörde überprüfen lassen.
e) Recht auf Widerspruch (Artikel 21 DSGVO)
Verarbeitet die Bauaufsichtsbehörde Daten, die sich auf Ihre Person beziehen, können Sie dagegen Widerspruch einlegen, wenn Gründe, die sich aus Ihrer besonderen Situation ergeben, dies rechtfertigen.
f) Beschwerderecht (Artikel 77 DSGVO)
Sie können bei der Sächsischen Aufsichtsbehörde Beschwerde gegen die Verarbeitung der Daten, die sich auf Ihre Person beziehen, einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die Datenschutz-Grundverordnung verstößt.
Aufsichtsbehörde für den Freistaat Sachsen:
Sächsische Datenschutz- und Transparenzbeauftragte
Dr. Juliane Hundert
Postfach 11 01 32
01330 Dresden
Telefon: 03 51 / 85471-101
E-Mail : post[at]sdtb.sachsen.de
g) Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO)
Wenn Sie zu der Verarbeitung von Daten, die sich auf Ihre Person beziehen, Ihre Einwilligung erteilt haben, können Sie diese Einwilligung jederzeit widerrufen.