Datenschutzerklärung
Datenschutzerklärung gemäß der EU-Datenschutz-Grundverordnung
Information nach Art. 13 Datenschutz-Grundverordnung
Information zur gemeinsamen Verantwortung nach Art. 26 Abs. 2 Datenschutz-Grundverordnung
1. Datenschutzerklärung
Die Einhaltung der datenschutzrechtlichen Vorgaben hat für uns eine besondere Bedeutung. Ziel dieser Datenschutzerklärung ist es, Sie als Nutzer über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufzuklären. Wir verarbeiten bei Aufruf und Nutzung dieser Website personenbezogene Daten im Sinne des Art. 4 Nr. 1 Datenschutz-Grundverordnung (DS-GVO). Betroffene Personen haben das Recht, nach Art. 13 DS-GVO informiert zu werden. Dem kommen wir im Folgenden nach.
2. Name und Anschrift der Verantwortlichen
Beim Online-Dienst arbeiten das Land Mecklenburg-Vorpommern und das Amt, die Gemeinde oder die untere Bauaufsichtsbehörde eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Die Parteien haben gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Prozessabschnitten festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Prozessabschnitte gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DS-GVO).
Die Verantwortlichen im Sinne der Datenschutz-Grundverordnung (DS-GVO) sind:
Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern vertreten durch:
Staatssekretärin
Ina-Maria Ulbrich
Alexandrinenstraße 1
19055 Schwerin
Telefon: 0385-588 0
Stadt Nürtingen
Marktstraße 7
72622 Nürtingen
Telefonnummer: 07022 75-0
Faxnummer: 07022 75-380
stadt@nuertingen.de<mailto:stadt@nuertingen.de>
Die Stadt Nürtingen ist eine Körperschaft des öffentlichen Rechts. Sie wird vertreten durch den Oberbürgermeister Dr. Johannes Fridrich.
3. Name und Anschrift der Datenschutzbeauftragten
Den Datenschutzbeauftragten des Ministeriums für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern erreichen Sie per Mail unter datenschutz@im.mv-regierung.de oder über die Adresse:
Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern
Behördlicher Datenschutzbeauftragter
Alexandrinenstraße 1
19053 Schwerin
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Ihren Rechten rund um den Datenschutz wenden Sie sich bitte an:
Telefonnummer: 0711 / 8108-14444
datenschutz@nuertingen.de<mailto:datenschutz@nuertingen.de>
4. Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Der Baulebenszyklus umfasst Anträge und Anzeigen verschiedener Bauleistungen. Dazu gehören die Leistungen Errichtung, Änderung und Nutzungsänderung einer baulichen Anlage mittels Baugenehmigung, Genehmigungsfreistellung, vereinfachten Baugenehmigung und Teilbaugenehmigung, sowie dessen Verlängerung. Hinzu kommen die Leistungen Bauvorbescheid und deren Verlängerung, die Anzeige des Baubeginns, die Anzeige der Nutzungsaufnahme, die Baustellenvorankündigung, die Abbruchanzeige und die Ausnahmegenehmigung für Veränderungssperren.
Eine Genehmigungsfreistellung kommt in Betracht, wenn das Bauvorhaben in einem genehmigten Bebauungsplangebiet liegt, das Bauvorhaben den Festsetzungen des Bebauungsplanes nicht widerspricht, die Erschließung des Bauvorhabens durch den Bebauungsplan geregelt ist und die Gemeinde in der gesetzlichen Frist kein vereinfachtes Baugenehmigungsverfahren verlangt oder den Bau untersagt.
Im Zuge des Onlinezugangsgesetzes (OZG) wird den Nutzerinnen und Nutzern ein Online-Dienst angeboten, der diese ausgewählten Verwaltungsleistungen gemäß dem Leistungskatalog der öffentlichen Verwaltung (LeiKa) beinhaltet.
Mit dem digitalen Bauantrag stellen wir einen zentralen Dienst zur Verfügung, mit dem Sie Ihre Anträge kollaborativ als Bauherr, Entwurfsverfasser und Vertreter zusammenstellen, eine Liste Ihrer Anträge verwalten und antragsbezogene Nachrichten mit den für Ihre Anträge zuständigen Stellen im Amt austauschen können.
Dabei haben wir darauf geachtet, so wenige Daten wie möglich von Ihnen zu erheben. Bei einer Nutzung des MV-Nutzerkontos werden die in Ihrem MV-Nutzerkonto hinterlegten Daten verarbeitet. Auf die Datenschutzerklärung zum MV-Nutzerkonto wird verwiesen.
Im Online-Dienst können, ob mit oder ohne Nutzung des MV-Nutzerkontos, weitere personengebundene Daten von Ihnen zur Antragsstellung erhoben werden. Diese Erhebung erfolgt durch das hierfür zuständige Amt. Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage des Artikel 6 Abs. 1 lit. e DS-GVO in Verbindung mit § 4 DSG M-V und § 8 Onlinezugangsgesetz sowie den nachstehenden Vorschriften:
- Baugesetzbuch (BauGB)
- Verordnung über die bauliche Nutzung der Grundstücke (Baunutzungsverordnung - BauNVO)
- Gebäudeenergiegesetz (GEG)
- Landesbauordnung Mecklenburg-Vorpommern
- Bauvorlagenverordnung (BauVorlVO M-V)
- Verwaltungsvorschrift Technischen Baubestimmungen M-V (VV TB M-V)
- Feuerungsverordnung (FeuVO M-V)
- Verordnung zur Durchführung der Energieeinsparverordnung (EnEV-Durchführungsverordnung- EnEVDVO M-V)
- Bauprodukte- und Bauartenverordnung (BauPAVO M-V)
- Garagenverordnung (GarVO M-V)
- Gesetz zur Förderung der elektronischen Verwaltung (E-Government-Gesetz - EGovG) §4 Elektronische Bezahlmöglichkeit
- Baugebührenverordnung (BauGebVO M-V)
Die Verarbeitung im Rahmen einer Verarbeitung im Auftrag durch externe Dienstleister, erfolgt auf der Rechtsgrundlage des Art. 28 DS-GVO. Die personenbezogenen Daten werden durch uns ausschließlich nur für die benannten Zwecke verarbeitet.
5. Verarbeitete personenbezogene Daten
Neben den im MV-Nutzerkonto hinterlegten Daten werden im Online-Dienst folgende Daten erhoben und verarbeitet:
Kontaktdaten
- E-Mail-Adresse
- Vor- und Nachname
- Namensvorsatz, Titel
- PLZ und Ort
- Straße und HS Nr.
- Telefonnummer
Bankdaten
- BIC und IBAN
Bauvorlagen
- Bauzeichnungen, Lageplan
- Anrechenbare Bauwerte
- Liegenschaftskarte
- Brandschutzgutachten
- Gemarkung
- Flur
- Flurstück (Zähler)
- Flurstück (Nenner)
- bis Flurstück (Folge)
- bis Flurstück(Nenner)
- Georeferenzierte Lage
Funktionsträgerdaten (Kennung vom Arbeitgeber)
- Abteilung/Sachgebiet
- Anschrift
- Telefonnummer
- E-Mailadresse
Es werden nur die zur Antragsabwicklung notwendigen Daten verarbeitet. In diesem Zuge können die o.g. Daten durch die Nutzer eingesehen, verändert und durch diese zur Antragsstellung versendet werden.
6. Protokoll- oder Log-Dateien
Der Online-Dienst wird auf einem Webserver betrieben und setzt auf der GeoDaten-Infrastruktur (GDI) auf, einem zentralen Service der
Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH (DVZ M-V GmbH)
Lübecker Straße 283
19059 Schwerin.
Die Anwendung ist Bestandteil des nach ISO 27001 auf Basis von IT-Grundschutz zertifizierten Informationsverbunds der DVZ M-V GmbH.
Bei der Nutzung des Online-Dienstes werden Logfiles anlegt, in denen die Zugriffe mit IP (Access-Logfiles) protokolliert werden. Diese Daten werden nach 90 Tagen automatisch gelöscht und dienen ausschließlich der Abwehr möglicher Angriffe durch Hacker auf das System und der Fehleranalyse. Zugriff auf diese Logfiles haben ausschließlich die Systemadministratoren der DVZ M-V GmbH. Regelmäßig werden die Administratoren geschult und auf ihre besondere Stellung im Umgang mit Nutzerdaten hingewiesen.
In den Logfiles werden folgende Daten erfasst:
· Browsertyp und Browserversion
· das verwendete Betriebssystem
· die Referrer-URL (die zuvor besuchte und von der auf unseren Webauftritt verlinkten Webseite)
· die IP-Adresse des zugreifenden Rechners (Netzes)
· das Datum und die Uhrzeit der Serveranfrage
· der übermittelte Status-Code
· Suchbegriffe, die in das Suchformular eingetragen wurden
· das abgerufene Dokument/ die abgerufene Seite
Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
7. Informationen zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 S. 2 DS-GVO
Was ist der Grund für die gemeinsame Verantwortlichkeit?
Beim Online-Dienst arbeiten die in Punkt 2 genannten Verantwortlichen eng zusammen.
Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Die Parteien haben gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Prozessabschnitten festgelegt. Sie sind daher gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DS-GVO).
Für welche Prozessabschnitte besteht eine gemeinsame Verantwortlichkeit? Was haben die Parteien vereinbart?
In dem Online-Dienst werden personenbezogene Daten verarbeitet. Je nach Prozessabschnitt erfolgt die Verarbeitung dieser Daten im M-V Serviceportal oder im Online-Dienst.
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die in Punkt 2 genannten Verantwortlichen vereinbart, wer von ihnen welche Pflichten nach der DS-GVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DS-GVO.
Die Vereinbarung ist notwendig, da bei dem Online-Dienst personenbezogene Daten in unterschiedlichen Prozessabschnitten und Systemen verarbeitet werden, die von einem der in Punkt 2 genannten Verantwortlichen verantwortet werden.
Im Rahmen der gemeinsamen Verantwortlichkeit ist das IM für die Verarbeitung der personenbezogenen Daten im MV-Serviceportal und im MV-Nutzerkonto (Wirkbereich A) zuständig. Grundlagen sind: zum Betrieb § 15 EGovG M-V und zur Verarbeitung von personenbezogenen Daten Art. 6 Abs. 1 lit. a), c) und e) DS-GVO i. V. m. Abs. 3 lit. b) DS-GVO und i. V. m. § 8 Onlinezugangsgesetz.
Das unter Punkt 2 genannte Amt, oder die unter Punkt 2 genannte Gemeinde oder untere Bauaufsichtsbehörde ist im Rahmen der gemeinsamen Verantwortlichkeit für die Verarbeitung der personenbezogenen Daten in seinem Wirkungsbereich als Vollzugsbehörde nach der Landesbauordnung Mecklenburg-Vorpommern verantwortlich. Es handelt sich hierbei um die Bearbeitung des Antrages, der in seine Zuständigkeit liegt. Grundlage der Verarbeitung sind Art. 6 Abs. 1 lit. c) und e) i. V. m. Abs. 3 lit. b) DS-GVO.
Abschnitt | Prozess / EDV-System | Erfüllung der Pflichten durch: |
1 | MV-Serviceportal | Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern |
2 | MV-Nutzerkonto | Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern |
3 | Online-Dienst | Amt + Gemeinde + untere Bauaufsichtsbehörde |
Was bedeutet das für Betroffene?
Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllen die Parteien die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozessabschnitte wie folgt:
Im Rahmen der gemeinsamen Verantwortlichkeit ist
- das Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern für die Verarbeitung der personenbezogenen Daten im Abschnitt 1 und 2 zuständig und
- das Amt, die Gemeinde oder untere Bauaufsichtsbehörde für die Verarbeitung der personenbezogenen Daten im Abschnitt 3 zuständig.
Das Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern und das Amt, die Gemeinde oder untere Bauaufsichtsbehörde machen den betroffenen Personen die gemäß Art. 13 und 14 DS-GVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.
Die Parteien informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung
Betroffenenrechte können sowohl beim Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern als auch beim Amt, der Gemeinde oder der unteren Bauaufsichtsbehörde geltend gemacht werden.
8. Datenschutz- und Sicherheitsmaßnahmen
Zu den Datenschutz- und Sicherheitsmaßnahmen bei einer Nutzung des MV-Nutzerkontos wird auf die Datenschutzerklärung zum MV-Nutzerkonto verwiesen.
Der Online-Dienst ist ein Telemediendienst im Sinne des Telemediengesetzes (TMG). Zur Nutzung des Dienstes können Sie Ihre Daten über eine gesicherte Verbindung verschlüsselt übermitteln.
Die Server für den Online-Dienst werden durch den in Punkt 6 genannten zertifizierten IT-Dienstleister in einem Rechenzentrum in Deutschland betrieben. Für die Gebäude, die technische Infrastruktur, für den Betrieb und für die Anwendungs-Software sind detaillierte Sicherheitskonzeptionen erstellt worden. Ihre Aktualität und ihre konkrete Umsetzung werden fortlaufend geprüft.
Wir sichern den Online-Dienst durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/Transport Layer Security). Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend verbessert.
9. Cookies
Wie viele andere Webseiten verwenden auch wir so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten über Ihren Computer und Ihre Verbindung zum Internet wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Im Zuge des Online-Dienstes werden nur technisch notwendige Cookies verwendet, um die Antragstellung zu ermöglichen.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
10. Rechte der betroffenen Person
Soweit Sie als betroffene Person im Sinne des Art. 4 Nr. 1 DS-GVO gelten, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten nach der DS-GVO die folgenden Rechte:
- Recht auf Bestätigung und Auskunft gem. Art. 15 DS-GVO
- Recht auf Berichtigung gem. Art. 16 DS-GVO
- Recht auf Löschung gem. Art. 17 DS-GVO
- Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO
- Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO
- Recht auf Widerruf einer Einwilligung gem. Art. 7 (3) DS-GVO
- Widerspruchsrecht gem. Art. 21 DS-GVO
- Beschwerderecht bei einer Aufsichtsbehörde
Die vorgenannten Rechte können Sie unter den unter Punkt 2 genannten Erreichbarkeiten schriftlich geltend machen. Sie können sich mit Fragen und Beschwerden auch an den unter Punkt 3 genannten Datenschutzbeauftragten im Ministerium für Inneres, Bau und Digitalisierung Mecklenburg-Vorpommern und dem eGo-MV bzw. an den unter Punkt 3 genannten Datenschutzbeauftragten der unteren Bauaufsichtsbehörde wenden.
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DS-GVO verstößt.
Eine Übersicht der Aufsichtsbehörden finden Sie hier:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Den gesamten Wortlaut des Gesetzestextes der DS-GVO können Sie unter folgendem Link einsehen:
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&rid=1
11. Weitergabe Ihrer personenbezogenen Daten
Die Weitergabe Ihrer personenbezogenen Daten erfolgt über die in Punkt 4 genannten Grundsätze wie nachfolgend beschrieben:
Das Hosting erfolgt bei der DVZ M-V GmbH in Schwerin, der unter Punkt 6 aufgeführten, externen Dienstleister in Deutschland. Die DVZ M-V GmbH ist die zentrale IT-Dienstleisterin der Landesverwaltung M-V und befindet sich in alleinigem Besitz des Landes M-V.
Soweit Ihre Daten im erforderlichen Umfang an den Online-Dienst der zuständigen Stellen weitergegeben werden, haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Die zuständigen Stellen sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DS-GVO, dem Landesdatenschutzgesetz sowie anderer speziellerer Gesetze zum Datenschutz zu behandeln. Konkrete Informationen hierzu finden Sie bei den jeweiligen Online-Diensten.
Darüber hinaus erfolgt eine Weitergabe nur dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten nicht an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem Drittland weiter.
12. Speicherdauer für die personenbezogenen Daten
Bei einer Nutzung des MV-Nutzerkontos werden die in Ihrem MV-Nutzerkonto hinterlegten Daten gespeichert. Auf die Datenschutzerklärung zum MV-Nutzerkonto wird verwiesen.
Für die im Zuge einer Antragsstellung im Online-Dienst an die zuständigen Behörden versendeten Daten gilt, dass Ihre personenbezogenen Daten gelöscht werden, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.
13. Verweise und Links
Bei dem Aufrufen von Internetseiten, auf die im Rahmen unserer Website verwiesen wird, kann erneut nach Angaben wie Name, Anschrift, E-Mail-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzerklärung regelt nicht die Verarbeitung personenbezogener Daten durch Dritte.
Dritte Dienstanbieter können abweichende und eigene Bestimmungen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten haben. Es wird daher angeraten, sich auf den Internetseiten Dritter vor Eingabe von personenbezogenen Daten über deren Praxis zur Handhabung von personenbezogenen Daten zu informieren.
14. Änderung der Datenschutzerklärung
Wir entwickeln den Online-Dienst laufend weiter, um Rahmenbedingungen zu erfüllen und Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.
Über eventuelle Änderungen dieser Datenschutzerklärung werden wir Sie selbstverständlich rechtzeitig informieren. Dies werden wir z. B. mittels einer E-Mail an die uns von Ihnen mitgeteilte E-Mail-Adresse tun. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir Sie selbstverständlich um diese bitten, bevor entsprechende Änderungen wirksam werden.
Stand V1: Juni 2022