Verfahrensverzeichnis nach § 6 HDSG - Familienkarte Hessen
Verfahrensverzeichnis nach § 6 HDSG - Familienkarte Hessen
Verfahrensverzeichnis nach § 6 HDSG - Familienkarte Hessen
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Verfahrensverzeichnis</strong> <strong>nach</strong> <strong>§</strong> 6 <strong>HDSG</strong><br />
lfd. Nr. neues Verfahren Änderung<br />
Das Verzeichnis ist zur Einsichtnahme bestimmt (<strong>§</strong> 6 Abs. 2 <strong>HDSG</strong>)<br />
Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt<br />
Ausgenommen sind die Angaben <strong>nach</strong> <strong>§</strong> 6 Abs. 1 Satz 1 Ziffern 7, 8 und 11 <strong>HDSG</strong><br />
Das Verzeichnis ist nicht zur Einsichtnahme bestimmt (<strong>§</strong> 6 Abs. 2 Satz 2 <strong>HDSG</strong>)<br />
Das Verfahren ist Teil eines gemeinsamen Verfahrens <strong>nach</strong> <strong>§</strong> 15 <strong>HDSG</strong><br />
federführende Stelle:<br />
1. Name und Anschrift der datenverarbeitenden Stelle<br />
1.1 Name und Anschrift<br />
Hessisches Sozialministerium, Dostojewskistr. 4, 65187 Wiesbaden<br />
1.2 Organisationskennziffer, Amt, Abteilung, ggf. Sachgebiet<br />
AbteilungFamilie, Referat <strong>Familienkarte</strong> <strong>Hessen</strong><br />
1.3 Name u. Anschrift des Auftragnehmers, wenn die Daten <strong>nach</strong> <strong>§</strong> 4 <strong>HDSG</strong> in Auftrag verarbeitet werden<br />
HA <strong>Hessen</strong> Agentur GmbH: Betrieb des Verfahrens und statistische Auswertung<br />
TCS: Wartungsarbeiten, Druckerei Stark: Herstellung und Personalisierung der Karten<br />
2. Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung<br />
2.1 Zweckbestimmung<br />
Datenbank zur Mitgliederverwaltung der <strong>Familienkarte</strong> <strong>Hessen</strong>, Zusenden von<br />
Informationsmaterial, das die Teilnehmer persönlich angefordert haben, Verifizierung auf<br />
Berechtigung des Antrags<br />
2.2 ggf. Bezeichnung des Verfahrens<br />
<strong>Familienkarte</strong> <strong>Hessen</strong><br />
2.3 Rechtsgrundlage (ggf. <strong>nach</strong> Art der DV unterschieden)<br />
Einwilligung <strong>nach</strong> <strong>§</strong> 7 Abs. 1 Nr. 3 <strong>HDSG</strong><br />
3. Art der gespeicherten Daten<br />
lfd. Nr.<br />
Eltern: Titel, Name, Vorname, Straße, PLZ, Ort,<br />
1 Telefonnummer, E-Mail-Adresse, Karten- und<br />
Mitgliedsnummer, Nummer der EAN-Barcodes<br />
2 Kinder: Anzahl, Name, Vorname, Geburtsdatum<br />
Rumpfdaten der Benutzer: Passwort, Datum des ersten<br />
Logins, Datum des letzten Logins, Seriennr. 1 und 2,<br />
Ablaufdatum, Anzahl der Logins, Anlegeart (im Web<br />
3 oder durch Stk), Double opt in-Bestätigung,<br />
Auftaktveranstaltung, Newsletter, Weitere<br />
Informationen, IP-Adresse, verkürzte IP-Adresse zur<br />
statistischen Auswertung<br />
4 Familienname und Kartennummer<br />
5 Häufigkeit der Kartennutzung pro Monat<br />
Datum <strong>nach</strong> <strong>§</strong> 7 Abs. 4 <strong>HDSG</strong><br />
Ja Nein
4. Kreis der Betroffenen<br />
lfd. Nr.<br />
1<br />
3<br />
Alle Familien, in deren Haushalt mindestens ein Kind unter 18 Jahren lebt und die<br />
ihren Erstwohnsitz in <strong>Hessen</strong> haben und an der <strong>Familienkarte</strong> <strong>Hessen</strong> teilnehmen.<br />
5. Art regelmäßig übermittelter Daten, deren Empfänger sowie Art und Herkunft<br />
regelmäßig empfangener Daten<br />
5.1<br />
lfd. Nr.<br />
aus Ziffer 3<br />
5.2<br />
Empfänger der Daten<br />
4 Kooperationspartner (erhalten nur eine Rückmeldung, ob die Karte gültig ist)<br />
lfd. Nr.<br />
aus Ziffer 3<br />
Herkunft der Daten<br />
Antragsteller und Karteninhaber der <strong>Familienkarte</strong> <strong>Hessen</strong> (freiwillige Auskunft der<br />
1<br />
Interessenten via Internet oder postalisch)<br />
Antragsteller und Karteninhaber der <strong>Familienkarte</strong> <strong>Hessen</strong> (freiwillige Auskunft der<br />
2<br />
Interessenten via Internet oder postalisch)<br />
3 Passwort wird durch <strong>Familienkarte</strong>ninhaber geändert<br />
6. Zugriffsberechtigte Personen oder Personengruppen<br />
lfd. Nr.<br />
Mitarbeiter/innen des Hess. Sozialministeriums im Referat <strong>Familienkarte</strong> <strong>Hessen</strong> auf<br />
1<br />
Daten lfd. Nr. 1 bis 5 aus Ziff. 3<br />
Administratoren auf Daten lfd. Nr. 1 bis 5 aus Ziff. 3, soweit für den Betrieb<br />
2<br />
erforderlich<br />
3 Wartungspersonal auf Daten lfd. Nr. 1 bis 5 aus Ziff. 3soweit bei Wartung notwendig<br />
Inhaber der <strong>Familienkarte</strong> <strong>Hessen</strong> auf Daten lfd. Nr. 1 und 2 Aus Ziff. 3 außer EAN-<br />
4<br />
Barcodes<br />
5 Kooperationspartner (erhalten nur eine Rückmeldung, ob die Karte gültigist)
7. Technische und organisatorische Maßnahmen (<strong>§</strong> 10 Abs. 2 <strong>HDSG</strong>)<br />
Folgende aufeinander aufbauende Festlegungen wurden getroffen:<br />
4<br />
Hinsichtlich der allgemeinen Sicherheit wird auf das vorhandene Sicherheitskonzept verwiesen.<br />
Erläuterungen zu den einzelnen Maßnahmen, insbesondere soweit diese das Verfahren betreffen:<br />
Zutrittskontrolle (z. B. DV-Technik in gesicherten Räumen, Sicherheitsschlösser vorhanden)<br />
HA: Bewachter Eingangsbereich; kein Durchgang ohne Personalkarte; verschlossener Serverraum,<br />
Zutritt nur mit Berechtigung; Betriebsvereinbarung EDV-Systeme der HA; Mitarbeiter verpflichten sich<br />
im Arbeitsvertrag zu Verschwiegenheit beim Umgang mit vertraulichen Daten; Mitarbeiter werden über<br />
BDSG und <strong>HDSG</strong> hingewiesen<br />
TCS: Überwachter Eingangsbereich, Beschäftigte verpflichten sich im Arbeitsvertrag zu Verschwiegenheit<br />
im Umgang mit vertraulichen EDV-Daten; Mitarbeiter sind als Administratoren verpflichtet;<br />
Benutzerkontrolle (z. B. Passwortregelungen zur Authentifizierung, automatische Bildschirmsperrung)<br />
HA: Passwort aller Beschäftigten ändert sich alle 30 Tage; Automatische Sperrung des Computers <strong>nach</strong><br />
bestimmter Zeit der Inaktivität; Betriebsvereinbarung EDV-Systeme der HA; Mitarbeiter verpflichten sich<br />
im Arbeitsvertrag zu Verschwiegenheit beim Umgang mit vertraulichen Daten; Mitarbeiter werden über<br />
BDSG und <strong>HDSG</strong> hingewiesen<br />
TCS: Passwort ändert sich alle sechs Monate; Automatische Sperrung des Computers <strong>nach</strong> bestimmter<br />
Zeit der Inaktivität; Betriebsvereinbarung EDV-Systeme; Beschäftigte verpflichten sich im Arbeitsvertrag<br />
zu Verschwiegenheit beim Umgang mit vertraulichen EDV-Daten<br />
Zugriffskontrolle (z. B. Differenzierte Zugriffe auf einzelne Felder, unterschiedliche Berechtigungen)<br />
HA: Drei Mitarbeiter haben Zugriff auf die Datenbank per VPN-Verbindung; Datenbanken durch<br />
Firewall gesichert; Datenübertragung mit SSL (256 bit); Datenzugriff möglich von HA über Einloggen im<br />
CMS oder direkt auf die Datenbank<br />
TCS: Ein Mitarbeiter hat Zugriff auf die Datenbank per VPN-Verbindung für Supportzwecke;<br />
Datenübertragung mit SSL (256 bit); Datenzugriff möglich von TCS über Einloggen im CMS oder direkt<br />
auf die Datenbank<br />
HSM: Datenzugriff über CMS<br />
Dritte: (Kooperationspartner) können <strong>nach</strong> Login via SSL über die Eingabe eines Nachnamens mit<br />
zugehöriger Kartennummer Auskunft erhalten, ob der angefragte Benutzer in der Datenbank existiert<br />
oder nicht -> nur ja/nein-Antwort, keine weitere Datenausgabe<br />
Benutzer: Benutzer melden sich über die mit SSL-Verschlüsselung gesicherte Webseite an -> Benutzer<br />
bekommt dann zu bestätigende E-Mail zugesendet -> Passwort wird verschlüsselt gespeichert -> Benutzer<br />
kann seine Daten via SSL bearbeiten und vollständig löschen<br />
Datenverarbeitungskontrolle (z. B. kein Zugriff auf Betriebssystemebene, Verschlüsselung von Daten)<br />
HA: Der Bereich Web & Events arbeitet in einem vom HA-Netz isoliertem Netz: kein Zugriff vom HA-<br />
Netz aus möglich; der Datenzugriff erfolgt über Zugriffsbe-rechtigungen. Sicherheits-maßnahmen:<br />
Firewall, Virenscanner, regelmäßige Betriebssystem-Patches; Betriebsvereinbarung EDV-Systeme der<br />
HA; Im Arbeitsvertrag verpflichten sich alle Beschäftigten auf Verschwiegenheit bei dem Umgang mit<br />
vertraulichen Daten bei der Nutzung der EDV, auf BDSG und <strong>HDSG</strong> wird hingewiesen, die Gesetze sind<br />
auf HA-Server abrufbar<br />
TCS: Der Datenzugriff erfolgt über Zugriffsberechtigungen. Sicherheitsmaßnahmen: Firewall,<br />
Virenscanner, regelmäßige Betriebssystem-Patches; Im Arbeitsvertrag verpflichten sich alle Beschäftigten<br />
auf Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der EDV, auf BDSG wird<br />
hingewiesen
Verantwortlichkeitskontrolle (z. B. Protokollierung der Dateneingabe, Aufbewahren der Protokolldaten)<br />
5<br />
HA: Technisch angelegt ist die Nachvollziehbarkeit der Nutzung des Systems (wer); Ereignisprotokolle<br />
werden geführt; Betriebsvereinbarung EDV-Systeme der HA; Im Arbeitsvertrag verpflichten sich alle<br />
Beschäftigten auf Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der EDV,<br />
auf BDSG und <strong>HDSG</strong> wird hingewiesen, die Gesetze sind auf HA-Server abrufbar<br />
Auftragskontrolle (z. B. klare Vertragsregelungen mit dem Auftragnehmer, Prüfung der Zuverlässigkeit)<br />
Entsprechende Verträge existieren mit den Kooperationspartnern<br />
Dokumentationskontrolle (z. B. klare und umsetzbare Dokumentation, Überprüfung der Maßnahme)<br />
HA: Technisch angelegt ist die Nachvollziehbarkeit der Nutzung des Systems (was); Ereignisprotokolle<br />
werden geführt; Betriebsvereinbarung EDV-Systeme der HA; • Im Arbeitsvertrag verpflichten sich<br />
alle Beschäftigten auf Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der<br />
EDV, auf BDSG und <strong>HDSG</strong> wird hingewiesen, die Gesetze sind auf HA-Server abrufbar<br />
Organisationskontrolle (Festlegung klarer Zuständigkeiten und Verantwortlichkeiten)<br />
HA: Datenschutzbeauftragter ist bestellt; Angemessene technische & organisatorische<br />
Datenschutzmaßnahmen wurden umgesetzt; Auf BDSG und <strong>HDSG</strong> wird hingewiesen, die Gesetze sind auf<br />
HA-Server abrufbar; Betriebsvereinbarung EDV-Systeme der HA; Im Arbeitsvertrag verpflichten sich alle<br />
Beschäftigten auf Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der EDV,<br />
auf BDSG und <strong>HDSG</strong> wird hingewiesen, die Gesetze sind auf HA-Server abrufbar<br />
TCS: Datenschutzbeauftragter ist bestellt; Angemessene technische & organisatorische<br />
Datenschutzmaßnahmen wurden umgesetzt; Im Arbeitsvertrag verpflichten sich alle Beschäftigten auf<br />
Verschwiegenheit bei dem Umgang mit vertraulichen Daten bei der Nutzung der EDV, auf BDSG wird<br />
hingewiesen
8. Technik des Verfahrens<br />
8.1<br />
8.2<br />
8.2.1<br />
Einzelplatzrechner<br />
Betriebssystem:<br />
/ Arbeitsplatzrechner / stand alone PC<br />
Unix Windows NT Windows anderes<br />
weiter mit Ziff. 8.3<br />
Vernetzte Rechner<br />
Hardware<br />
Großrechner<br />
Betriebssystem: (z. B. UNIX / OS)<br />
Datenendgerät: Terminal / Netz-PC (ohne Laufwerk/Festplatte)<br />
PC (Arbeitsplatzrechner / Workstation)<br />
Server<br />
Betriebssystem: (z. B. Windows NT)<br />
Datenendgerät: Terminal / Netz-PC (ohne Laufwerk/Festplatte)<br />
PC (Arbeitsplatzrechner / Workstation)<br />
Sonstige eingesetzte Hardware (z. B. Chipkarte, Kartenlesegeräte, Videogeräte):<br />
8.2.2 Netzstruktur<br />
Netz innerhalb der Behörde (Intranet)<br />
Lan Intranet sonstiges<br />
Netz über externe Leitungen innerhalb eines geschlossenen Benutzerkreises<br />
(z. B. KIV, KGRZ, Hessische Landesverwaltung)<br />
KIV/KGRZ Netz der Landesverwaltung<br />
(HCN 2000)<br />
sonstiges<br />
Offene Netze (z. B. Internet)<br />
8.2.3 Datenspeicherung auf: Art der Daten (lfd. Nr. aus Ziffer 3):<br />
Großrechner<br />
Server innerhalb der Behörde<br />
Server bei anderen Institutionen 1, 2, 3, 4, 5<br />
PC / Arbeitsplatzrechner<br />
8.3 Eingesetzte Software (einschl. Standardverfahren) Version/Stand/Datum:<br />
WIN 2003 Server<br />
MS-SQL Server 2005<br />
Cold-Fusion 8<br />
6
9. Fristen für die Löschung gem. <strong>§</strong> 19 Abs. 3 <strong>HDSG</strong><br />
Frist für Löschung: Unmittelbar <strong>nach</strong> dem selbständigen Löschen der Daten<br />
durch die Inhaber der <strong>Familienkarte</strong> <strong>Hessen</strong><br />
(ggfs. unterschiedliche<br />
Löschungsfristen für einzelne<br />
Datenarten aufführen)<br />
Frist oder Zeitpunkt für<br />
die Überprüfung der<br />
Erforderlichkeit der<br />
Datenbestände<br />
(<strong>§</strong> 19 Abs. 3 <strong>HDSG</strong>)<br />
7<br />
Spätestens einen Monat <strong>nach</strong> dem Druck der <strong>Familienkarte</strong><br />
<strong>Hessen</strong> durch die Druckerei<br />
Die Daten werden einen Monat <strong>nach</strong> Ablauf der Karte<br />
gelöscht, wenn kein Verlängerungsantrag eingegangen ist<br />
Die Daten werden mit Ablauf der Gültigkeit der Karte<br />
umgehend gelöscht, wenn keine Verlängerung möglich ist<br />
Eine regelmäßige Überprüfung der Erforderlichkeit der<br />
Datenspeicherung findet nicht statt, da die Daten zur Nutzung<br />
der Karte gespeichert bleiben müssen und <strong>nach</strong> Ablauf der<br />
Gültigkeit gelöscht werden (s.o.)<br />
10. Beabsichtigte Datenübermittlung <strong>nach</strong> <strong>§</strong> 17 Abs. 2 <strong>HDSG</strong><br />
lfd. Nr.<br />
aus Ziffer 3 Empfänger<br />
Nach <strong>§</strong> 17 Abs. 2 <strong>HDSG</strong> werden keine Daten übermittelt
11. Begründetes Ergebnis der Vorabkontrolle gemäß <strong>§</strong> 7 Abs. 6 <strong>HDSG</strong><br />
Dokumentation der Vorabkontrolle<br />
Die Antragsteller erteilen ausdrücklich ihr Einverständnis zur Verarbeitung (Erhebung,<br />
Speicherung, Übermittlung)der für den Erhalt der <strong>Familienkarte</strong> <strong>Hessen</strong> notwendigen Daten.<br />
Es werden ausschließlich Daten erhoben, gespeichert, übermittelt und verarbeitet, die für die<br />
<strong>Familienkarte</strong> <strong>Hessen</strong> notwendig sind. Auf die Ergebnisse der Datenschutzuntersuchungen der<br />
<strong>Familienkarte</strong> <strong>Hessen</strong> durch den Hessischen Datenschutzbeauftragten wird hingewiesen.<br />
Aufgrund der hohen Sensibilität der Daten erfolgt der Zugriff auf die Applikation über das<br />
HTTPS-Protokoll. Die Kooperstionspartner erhalten keine weiteren als die o.g. Daten.<br />
In der Statistikg zur Nutzung der <strong>Familienkarte</strong> <strong>Hessen</strong> werden die im Haushalt lebenden<br />
Personen sowie die Altersstrutur der Kinder ausgewertet. Die Daten sind nicht personenbezogen.<br />
Für die Inanspruchnahme von Service-Leistungen sowie des Versicherungsschutzes im<br />
Schadensfall holen sich die Kooperationspartner die persönlichen Daten direkt von den Inhabern<br />
der <strong>Familienkarte</strong> <strong>Hessen</strong>.<br />
Die zu verarbeitenden Daten sind datenschutzrechtlich schutzwürdig. Die getroffenen Maßnahmen<br />
sind ausreichend, um unberechtigte Zugriffe zu verhindern.<br />
12. Ergänzungen<br />
Wenn der Raum einzelner Spalten nicht ausreicht, sind dort Buchstaben (o. andere Zeichen)<br />
einzutragen, die an dieser Stelle näher erläutert werden.<br />
8