Verfahrensverzeichnis nach § 6 HDSG - Familienkarte Hessen

Verfahrensverzeichnis nach § 6 HDSG
lfd. Nr. neues Verfahren Änderung
Das Verzeichnis ist zur Einsichtnahme bestimmt (§ 6 Abs. 2 HDSG)
Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt
Ausgenommen sind die Angaben nach § 6 Abs. 1 Satz 1 Ziffern 7, 8 und 11 HDSG
Das Verzeichnis ist nicht zur Einsichtnahme bestimmt (§ 6 Abs. 2 Satz 2 HDSG)
Das Verfahren ist Teil eines gemeinsamen Verfahrens nach § 15 HDSG
federführende Stelle:
1. Name und Anschrift der datenverarbeitenden Stelle
1.1 Name und Anschrift
Hessisches Sozialministerium, Dostojewskistr. 4, 65187 Wiesbaden
1.2 Organisationskennziffer, Amt, Abteilung, ggf. Sachgebiet
AbteilungFamilie, Referat Familienkarte Hessen
1.3 Name u. Anschrift des Auftragnehmers, wenn die Daten nach § 4 HDSG in Auftrag verarbeitet werden
HA Hessen Agentur GmbH: Betrieb des Verfahrens und statistische Auswertung
TCS: Wartungsarbeiten, Druckerei Stark: Herstellung und Personalisierung der Karten
2. Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung
2.1 Zweckbestimmung
Datenbank zur Mitgliederverwaltung der Familienkarte Hessen, Zusenden von
Informationsmaterial, das die Teilnehmer persönlich angefordert haben, Verifizierung auf
Berechtigung des Antrags
2.2 ggf. Bezeichnung des Verfahrens
Familienkarte Hessen
2.3 Rechtsgrundlage (ggf. nach Art der DV unterschieden)
Einwilligung nach § 7 Abs. 1 Nr. 3 HDSG
3. Art der gespeicherten Daten
lfd. Nr.
Eltern: Titel, Name, Vorname, Straße, PLZ, Ort,
1 Telefonnummer, E-Mail-Adresse, Karten- und
Mitgliedsnummer, Nummer der EAN-Barcodes
2 Kinder: Anzahl, Name, Vorname, Geburtsdatum
Rumpfdaten der Benutzer: Passwort, Datum des ersten
Logins, Datum des letzten Logins, Seriennr. 1 und 2,
Ablaufdatum, Anzahl der Logins, Anlegeart (im Web
3 oder durch Stk), Double opt in-Bestätigung,
Auftaktveranstaltung, Newsletter, Weitere
Informationen, IP-Adresse, verkürzte IP-Adresse zur
statistischen Auswertung
4 Familienname und Kartennummer
5 Häufigkeit der Kartennutzung pro Monat
Datum nach § 7 Abs. 4 HDSG
Ja Nein

4. Kreis der Betroffenen
lfd. Nr.
1
3
Alle Familien, in deren Haushalt mindestens ein Kind unter 18 Jahren lebt und die
ihren Erstwohnsitz in Hessen haben und an der Familienkarte Hessen teilnehmen.
5. Art regelmäßig übermittelter Daten, deren Empfänger sowie Art und Herkunft
regelmäßig empfangener Daten
5.1
lfd. Nr.
aus Ziffer 3
5.2
Empfänger der Daten
4 Kooperationspartner (erhalten nur eine Rückmeldung, ob die Karte gültig ist)
lfd. Nr.
aus Ziffer 3
Herkunft der Daten
Antragsteller und Karteninhaber der Familienkarte Hessen (freiwillige Auskunft der
1
Interessenten via Internet oder postalisch)
Antragsteller und Karteninhaber der Familienkarte Hessen (freiwillige Auskunft der
2
Interessenten via Internet oder postalisch)
3 Passwort wird durch Familienkarteninhaber geändert
6. Zugriffsberechtigte Personen oder Personengruppen
lfd. Nr.
Mitarbeiter/innen des Hess. Sozialministeriums im Referat Familienkarte Hessen auf
1
Daten lfd. Nr. 1 bis 5 aus Ziff. 3
Administratoren auf Daten lfd. Nr. 1 bis 5 aus Ziff. 3, soweit für den Betrieb
2
erforderlich
3 Wartungspersonal auf Daten lfd. Nr. 1 bis 5 aus Ziff. 3soweit bei Wartung notwendig
Inhaber der Familienkarte Hessen auf Daten lfd. Nr. 1 und 2 Aus Ziff. 3 außer EAN-
4
Barcodes
5 Kooperationspartner (erhalten nur eine Rückmeldung, ob die Karte gültigist)

7. Technische und organisatorische Maßnahmen (§ 10 Abs. 2 HDSG)
Folgende aufeinander aufbauende Festlegungen wurden getroffen:
4
Hinsichtlich der allgemeinen Sicherheit wird auf das vorhandene Sicherheitskonzept verwiesen.
Erläuterungen zu den einzelnen Maßnahmen, insbesondere soweit diese das Verfahren betreffen:
Zutrittskontrolle (z. B. DV-Technik in gesicherten Räumen, Sicherheitsschlösser vorhanden)
HA: Bewachter Eingangsbereich; kein Durchgang ohne Personalkarte; verschlossener Serverraum,
Zutritt nur mit Berechtigung; Betriebsvereinbarung EDV-Systeme der HA; Mitarbeiter verpflichten sich
im Arbeitsvertrag zu Verschwiegenheit beim Umgang mit vertraulichen Daten; Mitarbeiter werden über
BDSG und HDSG hingewiesen
TCS: Überwachter Eingangsbereich, Beschäftigte verpflichten sich im Arbeitsvertrag zu Verschwiegenheit
im Umgang mit vertraulichen EDV-Daten; Mitarbeiter sind als Administratoren verpflichtet;
Benutzerkontrolle (z. B. Passwortregelungen zur Authentifizierung, automatische Bildschirmsperrung)
HA: Passwort aller Beschäftigten ändert sich alle 30 Tage; Automatische Sperrung des Computers nach
bestimmter Zeit der Inaktivität; Betriebsvereinbarung EDV-Systeme der HA; Mitarbeiter verpflichten sich
im Arbeitsvertrag zu Verschwiegenheit beim Umgang mit vertraulichen Daten; Mitarbeiter werden über
BDSG und HDSG hingewiesen
TCS: Passwort ändert sich alle sechs Monate; Automatische Sperrung des Computers nach bestimmter
Zeit der Inaktivität; Betriebsvereinbarung EDV-Systeme; Beschäftigte verpflichten sich im Arbeitsvertrag
zu Verschwiegenheit beim Umgang mit vertraulichen EDV-Daten
Zugriffskontrolle (z. B. Differenzierte Zugriffe auf einzelne Felder, unterschiedliche Berechtigungen)
HA: Drei Mitarbeiter haben Zugriff auf die Datenbank per VPN-Verbindung; Datenbanken durch
Firewall gesichert; Datenübertragung mit SSL (256 bit); Datenzugriff möglich von HA über Einloggen im
CMS oder direkt auf die Datenbank
TCS: Ein Mitarbeiter hat Zugriff auf die Datenbank per VPN-Verbindung für Supportzwecke;
Datenübertragung mit SSL (256 bit); Datenzugriff möglich von TCS über Einloggen im CMS oder direkt
auf die Datenbank
HSM: Datenzugriff über CMS
Dritte: (Kooperationspartner) können nach Login via SSL über die Eingabe eines Nachnamens mit
zugehöriger Kartennummer Auskunft erhalten, ob der angefragte Benutzer in der Datenbank existiert
oder nicht -> nur ja/nein-Antwort, keine weitere Datenausgabe
Benutzer: Benutzer melden sich über die mit SSL-Verschlüsselung gesicherte Webseite an -> Benutzer
bekommt dann zu bestätigende E-Mail zugesendet -> Passwort wird verschlüsselt gespeichert -> Benutzer
kann seine Daten via SSL bearbeiten und vollständig löschen
Datenverarbeitungskontrolle (z. B. kein Zugriff auf Betriebssystemebene, Verschlüsselung von Daten)
HA: Der Bereich Web & Events arbeitet in einem vom HA-Netz isoliertem Netz: kein Zugriff vom HA-
Netz aus möglich; der Datenzugriff erfolgt über Zugriffsbe-rechtigungen. Sicherheits-maßnahmen:
Firewall, Virenscanner, regelmäßige Betriebssystem-Patches; Betriebsvereinbarung EDV-Systeme der
HA; Im Arbeitsvertrag verpflichten sich alle Beschäftigten auf Verschwiegenheit bei dem Umgang mit
vertraulichen Daten bei der Nutzung der EDV, auf BDSG und HDSG wird hingewiesen, die Gesetze sind
auf HA-Server abrufbar
TCS: Der Datenzugriff erfolgt über Zugriffsberechtigungen. Sicherheitsmaßnahmen: Firewall,
Virenscanner, regelmäßige Betriebssystem-Patches; Im Arbeitsvertrag verpflichten sich alle Beschäftigten
auf Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der EDV, auf BDSG wird
hingewiesen

Verantwortlichkeitskontrolle (z. B. Protokollierung der Dateneingabe, Aufbewahren der Protokolldaten)
5
HA: Technisch angelegt ist die Nachvollziehbarkeit der Nutzung des Systems (wer); Ereignisprotokolle
werden geführt; Betriebsvereinbarung EDV-Systeme der HA; Im Arbeitsvertrag verpflichten sich alle
Beschäftigten auf Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der EDV,
auf BDSG und HDSG wird hingewiesen, die Gesetze sind auf HA-Server abrufbar
Auftragskontrolle (z. B. klare Vertragsregelungen mit dem Auftragnehmer, Prüfung der Zuverlässigkeit)
Entsprechende Verträge existieren mit den Kooperationspartnern
Dokumentationskontrolle (z. B. klare und umsetzbare Dokumentation, Überprüfung der Maßnahme)
HA: Technisch angelegt ist die Nachvollziehbarkeit der Nutzung des Systems (was); Ereignisprotokolle
werden geführt; Betriebsvereinbarung EDV-Systeme der HA; • Im Arbeitsvertrag verpflichten sich
alle Beschäftigten auf Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der
EDV, auf BDSG und HDSG wird hingewiesen, die Gesetze sind auf HA-Server abrufbar
Organisationskontrolle (Festlegung klarer Zuständigkeiten und Verantwortlichkeiten)
HA: Datenschutzbeauftragter ist bestellt; Angemessene technische & organisatorische
Datenschutzmaßnahmen wurden umgesetzt; Auf BDSG und HDSG wird hingewiesen, die Gesetze sind auf
HA-Server abrufbar; Betriebsvereinbarung EDV-Systeme der HA; Im Arbeitsvertrag verpflichten sich alle
Beschäftigten auf Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der EDV,
auf BDSG und HDSG wird hingewiesen, die Gesetze sind auf HA-Server abrufbar
TCS: Datenschutzbeauftragter ist bestellt; Angemessene technische & organisatorische
Datenschutzmaßnahmen wurden umgesetzt; Im Arbeitsvertrag verpflichten sich alle Beschäftigten auf
Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der EDV, auf BDSG wird
hingewiesen

8. Technik des Verfahrens
8.1
8.2
8.2.1
Einzelplatzrechner
Betriebssystem:
/ Arbeitsplatzrechner / stand alone PC
Unix Windows NT Windows anderes
weiter mit Ziff. 8.3
Vernetzte Rechner
Hardware
Großrechner
Betriebssystem: (z. B. UNIX / OS)
Datenendgerät: Terminal / Netz-PC (ohne Laufwerk/Festplatte)
PC (Arbeitsplatzrechner / Workstation)
Server
Betriebssystem: (z. B. Windows NT)
Datenendgerät: Terminal / Netz-PC (ohne Laufwerk/Festplatte)
PC (Arbeitsplatzrechner / Workstation)
Sonstige eingesetzte Hardware (z. B. Chipkarte, Kartenlesegeräte, Videogeräte):
8.2.2 Netzstruktur
Netz innerhalb der Behörde (Intranet)
Lan Intranet sonstiges
Netz über externe Leitungen innerhalb eines geschlossenen Benutzerkreises
(z. B. KIV, KGRZ, Hessische Landesverwaltung)
KIV/KGRZ Netz der Landesverwaltung
(HCN 2000)
sonstiges
Offene Netze (z. B. Internet)
8.2.3 Datenspeicherung auf: Art der Daten (lfd. Nr. aus Ziffer 3):
Großrechner
Server innerhalb der Behörde
Server bei anderen Institutionen 1, 2, 3, 4, 5
PC / Arbeitsplatzrechner
8.3 Eingesetzte Software (einschl. Standardverfahren) Version/Stand/Datum:
WIN 2003 Server
MS-SQL Server 2005
Cold-Fusion 8
6

9. Fristen für die Löschung gem. § 19 Abs. 3 HDSG
Frist für Löschung: Unmittelbar nach dem selbständigen Löschen der Daten
durch die Inhaber der Familienkarte Hessen
(ggfs. unterschiedliche
Löschungsfristen für einzelne
Datenarten aufführen)
Frist oder Zeitpunkt für
die Überprüfung der
Erforderlichkeit der
Datenbestände
(§ 19 Abs. 3 HDSG)
7
Spätestens einen Monat nach dem Druck der Familienkarte
Hessen durch die Druckerei
Die Daten werden einen Monat nach Ablauf der Karte
gelöscht, wenn kein Verlängerungsantrag eingegangen ist
Die Daten werden mit Ablauf der Gültigkeit der Karte
umgehend gelöscht, wenn keine Verlängerung möglich ist
Eine regelmäßige Überprüfung der Erforderlichkeit der
Datenspeicherung findet nicht statt, da die Daten zur Nutzung
der Karte gespeichert bleiben müssen und nach Ablauf der
Gültigkeit gelöscht werden (s.o.)
10. Beabsichtigte Datenübermittlung nach § 17 Abs. 2 HDSG
lfd. Nr.
aus Ziffer 3 Empfänger
Nach § 17 Abs. 2 HDSG werden keine Daten übermittelt

11. Begründetes Ergebnis der Vorabkontrolle gemäß § 7 Abs. 6 HDSG
Dokumentation der Vorabkontrolle
Die Antragsteller erteilen ausdrücklich ihr Einverständnis zur Verarbeitung (Erhebung,
Speicherung, Übermittlung)der für den Erhalt der Familienkarte Hessen notwendigen Daten.
Es werden ausschließlich Daten erhoben, gespeichert, übermittelt und verarbeitet, die für die
Familienkarte Hessen notwendig sind. Auf die Ergebnisse der Datenschutzuntersuchungen der
Familienkarte Hessen durch den Hessischen Datenschutzbeauftragten wird hingewiesen.
Aufgrund der hohen Sensibilität der Daten erfolgt der Zugriff auf die Applikation über das
HTTPS-Protokoll. Die Kooperstionspartner erhalten keine weiteren als die o.g. Daten.
In der Statistikg zur Nutzung der Familienkarte Hessen werden die im Haushalt lebenden
Personen sowie die Altersstrutur der Kinder ausgewertet. Die Daten sind nicht personenbezogen.
Für die Inanspruchnahme von Service-Leistungen sowie des Versicherungsschutzes im
Schadensfall holen sich die Kooperationspartner die persönlichen Daten direkt von den Inhabern
der Familienkarte Hessen.
Die zu verarbeitenden Daten sind datenschutzrechtlich schutzwürdig. Die getroffenen Maßnahmen
sind ausreichend, um unberechtigte Zugriffe zu verhindern.
12. Ergänzungen
Wenn der Raum einzelner Spalten nicht ausreicht, sind dort Buchstaben (o. andere Zeichen)
einzutragen, die an dieser Stelle näher erläutert werden.
8