Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Die Stadt Aachen setzt dabei auf ein abgestuftes Informationsmodell, um Ihnen maximale Transparenz zu bieten:
1. Diese allgemeinen Datenschutzhinweise informieren Sie über die technischen Rahmenbedingungen, das Hosting, die IT-Sicherheit und Ihre grundsätzlichen Rechte als betroffene Person.
2. Fachspezifische Informationen finden Sie direkt im jeweiligen Online-Dienst bzw. in den entsprechenden Datenschutzhinweisen. Diese regeln die konkreten Details (z.B. welche Daten für einen Anwohnerparkausweis oder eine Urkundenbestellung erhoben werden, die spezifische Rechtsgrundlage des Fachverfahrens und die dortigen Löschfristen). Diese Hinweise können Sie unter Downloads, bei der jeweiligen Onlinedienstleistung des Serviceportals, herunterladen.
3. Verantwortlicher und Datenschutzbeauftragter
Die Verantwortliche im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Stadt Aachen, Der Oberbürgermeister
Markt, 52058 Aachen
Tel.: +49 (0)241-432-0
E-Mail: stadt.aachen@mail.aachen.de
Der behördliche Datenschutzbeauftragte der Stadt Aachen ist wie folgt zu erreichen:
Fachbereich Rechnungsprüfung
Abteilung „Datenschutz, Informations- und IT-Sicherheit“
Aureliusstraße 2, 52064 Aachen
Tel.: +49 (0)241-432-1471
E-Mail: datenschutz@mail.aachen.de
Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich gerne per E-Mail oder telefonisch an das Büro des Datenschutzbeauftragten.
1 Technische Bereitstellung & IT-Infrastruktur
Die Stadt Aachen nutzt zur Bereitstellung der Online-Dienste moderne Informationstechnologien, um Verwaltungsprozesse transparent und nutzerfreundlich zu gestalten:
• Hosting: Die technische Infrastruktur wird durch die regio iT GmbH, Lombardenstraße 24, 52070 Aachen, als weisungsgebundener Auftragsverarbeiter gemäß Art. 28 DS-GVO betrieben;
• IT-Sicherheit: Zum Schutz vor Manipulation setzen wir technische Maßnahmen nach Art. 32 DS-GVO ein. Hochgeladene Dokumente werden automatisiert auf Schadsoftware geprüft. Infizierte Dateien werden unmittelbar abgewiesen;
• Identifikation: Bei Nutzung von Identifikationsdiensten (z.B. BundID) gelten ergänzend die Datenschutzhin-weise der jeweiligen Portalbetreiber;
• Barrierefreiheit: Zur Bereitstellung barrierefreier Funktionen (z.B. Screenreader-Optimierung) werden technisch notwendige Informationen Ihres Browsers verarbeitet;
2 Erhebung und Herkunft der Daten (Server-Logfiles)
Aus technischen Gründen übermittelt Ihr Webbrowser beim Zugriff auf unsere Online-Dienste automatisch Informationen, die in Server-Logfiles gespeichert werden. Dies ist zwingend erforderlich für die:
• korrekte Anzeige und volle Funktionsfähigkeit der Dienste;
• Gewährleistung der Stabilität und Sicherheit der IT-Systeme;
• frühzeitige Erkennung und Abwehr von Missbrauchsversuchen oder rechtswidrigen Zugriffsmustern (z.B. DDoS-Angriffe);
Im Einzelnen werden automatisiert folgende Daten erhoben:
• IP-Adresse: Diese wird unmittelbar nach der Erhebung durch Kürzung anonymisiert, sodass ein Personenbezug nicht mehr herstellbar ist. Eine Speicherung der ungekürzten IP-Adresse erfolgt nur temporär, sofern dies zur Aufklärung konkreter Sicherheitsvorfälle oder zur Abwehr von Angriffen zwingend erforderlich ist;
• Geräteinformationen: Informationen zum verwendeten Betriebssystem, Browsertyp und -version sowie Bildschirmauflösung Ihres Endgerätes;
• Nutzungsdaten: Besuchte Unterseiten innerhalb des Dienstes, die Verweildauer sowie Datum und Uhrzeit des Zugriffs;
• Referrer-URL: Die Seite, von der aus Sie zu unserem Online-Dienst gelangt sind (sofern Ihr Browser diese Information mitsendet);
Rechtliche Rahmenbedingungen: Die Datenübertragung erfolgt verschlüsselt (SSL/TLS). Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen (z.B. Ihren Antragsdaten) findet nicht statt. Die Log-Daten werden nach spätestens 30 Tagen automatisiert gelöscht, sofern sie nicht aufgrund eines Sicherheitsvorfalls zu Beweiszwecken länger vorgehalten werden müssen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 3 DSG NRW (Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe zur Sicherstellung der IT-Sicherheit).
2.1 Einsatz von Cookies und Web-Analyse (Matomo)
2.1.1 Cookies
Um den vollen Funktionsumfang unserer Online-Dienste bereitzustellen und die Nutzung sicher sowie komfortabel zu gestalten, nutzen wir technisch notwendige Cookies und lokale Speichertechnologien Ihres Browsers (Webstorage).
• Technisch notwendige Funktionen: Wir setzen ausschließlich funktionale Technologien ein, die für den Betrieb der Online-Formulare zwingend erforderlich sind. Dazu gehören sogenannte Session-Cookies so-wie Local- / Session-Storage-Einträge;
• Zweck: Diese dienen dem technischen Sitzungs-Management. Sie stellen sicher, dass Ihre Eingaben während des Ausfüllens über mehrere Formularseiten hinweg erhalten bleiben und Ihre Sitzung sicher Ihrem Endgerät zugeordnet werden kann;
• Speicherdauer: Session-Cookies enthalten lediglich eine anonyme Sitzungs-ID und werden automatisch gelöscht, sobald Sie Ihren Browser schließen. Einträge im Webstorage (Session-Storage) werden eben-falls automatisch mit dem Ende der Browser-Sitzung entfernt;
• Rechtsgrundlage: Die Speicherung von Informationen in der Endeinrichtung des Nutzers sowie der Zugriff auf bereits in der Endeinrichtung gespeicherte Informationen erfolgt gemäß § 25 Abs. 1 TDDDG. Eine Einwilligung ist gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich, da die eingesetzten Cookies und Webstorage-Technologien unbedingt erforderlich sind, um das von Ihnen ausdrücklich aufgerufene Informationsangebot technisch bereitzustellen. Eine gesonderte Einwilligung über ein „Cookie-Banner“ ist für diese technisch zwingenden Funktionen daher nicht erforderlich.
Hinweis: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Online-Formulare jedoch eingeschränkt sein.
2.1.2 Web-Analyse (Matomo)
Zur bedarfsgerechten Gestaltung und Optimierung unserer Online-Dienste werten wir Nutzungsdaten in anonymisierter Form aus. Hierzu setzen wir die Analyse-Software Matomo ein.
• Keine Cookies: Die Analyse erfolgt standardmäßig ohne den Einsatz von Cookies. Es werden keine Informationen auf Ihrem Endgerät gespeichert, die eine Wiedererkennung über den aktuellen Besuch hinaus ermöglichen;
• Anonymisierung: Ihre IP-Adresse wird unmittelbar nach der Erfassung und noch vor deren Speicherung durch Kürzung (Maskierung) anonymisiert. Ein Rückschluss auf Ihre Person ist damit ausgeschlossen;
• Rechtsgrundlage: Der Zugriff auf technische Informationen Ihres Endgerätes erfolgt gemäß § 25 Abs. 1 TDDDG. Eine Einwilligung ist hier ebenfalls gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht notwendig. Die an-schließende statistische Auswertung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 3 DSG NRW. Unser Interesse liegt dabei in der statistischen Auswertung der Nutzung unserer Online-Dienste, um die digitale Verwaltung für die Bürger*innen stetig zu verbessern.
• Hosting: Die Daten werden im Auftrag der Stadt Aachen durch die regio iT GmbH als weisungsgebundener Auftragsverarbeiter gemäß Art. 28 DS-GVO ausschließlich auf Servern in Deutschland verarbeitet. Eine Weitergabe an Dritte findet nicht statt;
Hinweis: Sie können die Web-Analyse unterbinden, indem Sie in Ihrem Browser die „Do-Not-Track“-Funktion aktivieren. Unsere Systeme sind so konfiguriert, dass sie dieses Signal respektieren und keine Daten an Matomo übertragen.
3 Zwecke & Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt je nach Art Ihres Anliegens auf Basis unterschiedlicher Rechtsgrundlagen der Datenschutz-Grundverordnung (DS-GVO) sowie ergänzender nationaler Regelungen. Die folgende Tabelle gibt einen Überblick über die herangezogenen Grundlagen:
Rechtsgrundlage | Beschreibung / Zweck |
Art. 6 Abs. 1 lit. e und c DS-GVO i.V.m. § 3 DSG NRW sowie den jeweiligen Fachgesetzen (z.B. SGB II, BMG, BauO NRW) | Wahrnehmung öffentlicher Aufgaben / gesetzliche Pflichten: Sofern das Formular der Erbringung einer Verwaltungsleistung dient, erfolgt die Verarbeitung nach vorgenannten Rechtsgrundlagen. Die konkrete Norm entnehmen Sie bitte dem fachspezifischen Teil. |
Art. 6 Abs. 1 lit. b DS-GVO | Vertragserfüllung: Bildet die Rechtsgrundlage bei Verträgen, vorvertraglichen Maßnahmen und vertragsähnlichen Verhältnissen (z.B. für die Anmietung von Räumen) |
Art. 6 Abs. 1 lit. a DS-GVO | Einwilligung: In Fällen, in denen die Nutzung freiwillig erfolgt, dient Ihre Einwilligung als Rechtsgrundlage (z.B. Newsletter-Abonnement) |
§ 25 TDDDG | Grundlage für technisch zwingend notwendige Cookies oder Webstorage-Einträge |
4 Speicherdauer & Löschung
Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck oder aufgrund gesetzlicher Auf-bewahrungsfristen erforderlich ist:
• Log-Daten: Diese werden zur Sicherstellung der IT-Sicherheit für maximal 30 Tage vorgehalten und an-schließend automatisch gelöscht;
• Antragsdaten im Online-System: Die von Ihnen im Formular eingegebenen Daten werden im Online-Erfassungssystem spätestens 6 Monate nach Abschluss des Vorgangs gelöscht. Diese Vorhaltung dient der Nachvollziehbarkeit des Übermittlungsvorgangs sowie der Behebung technischer Übertragungsfehler.
• Fachamt-Speicherung: Sobald Ihre Daten in die fachspezifischen Verfahren der Stadt Aachen übernommen wurden, gelten die dortigen gesetzlichen Aufbewahrungs- und Archivfristen (z.B. nach der Gemeindehaushaltsverordnung oder speziellen Fachgesetzen). Diese können je nach Anliegen zwischen wenigen Monaten und mehreren Jahren liegen. Details hierzu finden Sie im fachspezifischen Teil.
5 Verpflichtung zur Bereitstellung von Daten
Im Rahmen der Nutzung unserer Online-Formulare müssen Sie diejenigen personenbezogenen Daten bereit-stellen, die für die Bearbeitung Ihres Anliegens oder zur Erfüllung der gesetzlichen Aufgaben zwingend erforderlich sind.
• Kennzeichnung: Pflichtfelder sind im Formular deutlich (in der Regel durch ein Sternchen „*“) gekennzeichnet;
• Rechtliche Folge: Die Verpflichtung zur Angabe ergibt sich aus den Mitwirkungspflichten der jeweiligen Fachgesetze (z.B. § 17 Bundesmeldegesetz, § 93 Abgabenordnung oder § 60 SGB I);
• Konsequenz bei Nichtbereitstellung: Ohne die Bereitstellung der erforderlichen Daten ist es der Stadt Aachen in der Regel nicht möglich, Ihren Antrag zu bearbeiten oder die gewünschte Dienstleistung zu er-bringen;
6 Ihre Rechte als betroffene Person gemäß DS-GVO
Sie haben gegenüber der Stadt Aachen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft (Art. 15): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen zu erhalten;
• Recht auf Berichtigung (Art. 16): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
• Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen. Dieses Recht besteht nicht uneingeschränkt, insbesondere wenn gesetzliche Aufbewahrungspflichten (z.B. nach dem Archivgesetz NRW oder steuerrechtliche Fristen) oder vorrangige öffentliche Interessen der Löschung entgegenstehen;
• Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen, wenn z.B. die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie Widerspruch gegen die Verarbeitung eingelegt haben;
• Recht auf Datenübertragbarkeit (Art. 20): Sofern die Verarbeitung auf einer Einwilligung oder einem Ver-trag beruht, haben Sie das Recht, Ihre Daten in einem strukturierten gängigen und maschinenlesbaren Format zu erhalten;
• Recht auf Widerspruch (Art. 21): Erfolgt die Datenverarbeitung zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 lit. e DS-GVO), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen;
• Schutz vor automatisierter Entscheidung im Einzelfall (Art. 22): Sie haben das Recht, nicht einer aus-schließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet. In der Regel werden Entscheidungen bei der Stadt Aachen durch Personal getroffen; sollte ein Fachverfahren hiervon abweichen, werden Sie dort gesondert informiert;
• Recht auf Widerruf (Art. 7 Abs. 3): Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt;
7 Recht auf Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:
Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf | E-Mail: poststelle@ldi.nrw.de
Das Online-Beschwerdeportal finden Sie unter: https://www.ldi.nrw.de/kontakt/online-beschwerde