Datenschutz

Datenschutzhinweise

zum Seitenanfang

Allgemeine Hinweise

Als Anbieter von authega möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Was ist authega?

authega ist ein Authentifizierungsdienst. Mithilfe von authega können Sie sich bei unterschiedlichen Verfahren registrieren und anmelden. Bei der Registrierung erhalten Sie jeweils ein authega-Konto, mit dem Sie Ihren Zugang zum gewählten Fachverfahren verwalten können.

Verantwortlicher

Der Authentifizierungsdienst authega wird durch das Bayerische Landesamt für Steuern betrieben.

Verantwortlicher:

Bayerisches Landesamt für Steuern
Sophienstr. 6
80333 München
Tel.: 089/9991-0
Fax: 089/9991-1099
E-Mail: poststelle@lfst.bayern.de

Datenschutzbeauftragte:

Behördliche Datenschutzbeauftragte des Bayerischen Landesamts für Steuern
Sophienstr. 6
80333 München
Tel.: 089/9991-0
Fax: 089/9991-1099
E-Mail: datenschutz@lfst.bayern.de

Protokollierung von Daten bei dem Aufruf dieser Webseite

Wenn Sie unsere Webseite besuchen, übermittelt Ihr Browser automatisch Daten an uns. Diese werden in sogenannten Server Log-Files gespeichert.

Beim Aufruf der Webseite werden folgende Daten gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Dateien nicht gefunden, etc.)
  • Verwendeter Browsertyp, Browserversion und verwendetes Betriebssystem
  • Übertragene Datenmenge

Die erhobenen Daten werden nur zur Verbesserung der Website und in anonymisierter Form für statistische Auswertungen verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchst. f EU Datenschutz-Grundverordnung (DSGVO). Nur wenn und soweit dies zur Behebung von technischen Störungen erforderlich ist, werden die Daten an Dritte übermittelt.
Die personenbezogenen Daten werden spätestens nach sieben Tagen gelöscht, soweit nicht eine längere Speicherung zu Beweiszwecken erforderlich ist. Die Daten werden spätestens gelöscht, wenn das technische Problem behoben ist bzw. der unzulässige Zugriff aufgeklärt ist.

Einsatz von Cookies

Beim Zugriff auf dieses Internetangebot werden von uns Cookies auf Ihrer Festplatte gespeichert, um die Funktionalität der Webseite zu gewährleiten. Cookies sind kleine Textdateien, die auf dem Computer des Nutzers abgelegt werden, um für spätere Aufrufe dieser Webseite zur Verfügung zu stehen.

Die in Cookies enthaltenen Informationen ermöglichen eine sichere und komfortable Nutzung unserer Webseite. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f DSGVO.

Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren. Diese Funktion kann aber durch die Einstellung des Internetbrowsers von Ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden. Eine Deaktivierung der Cookies führt aber dazu, dass eine Registrierung und ein Login bei authega nicht mehr möglich sind.

Erhebung personenbezogener Daten durch authega

Folgende Daten werden durch authega erhoben:

  • E-Mail-Adresse
  • Letzter Login
  • Verfahren
  • Sprache
  • Ggf. Sicherheitsfrage und Antwort
  • Zugangsart

Wenn die Authentifizierung durch authegaPlus erfolgt, werden die sich auf Ihrer Smartcard befindlichen Daten zur Authentifizierung mit dem authega-Konto abgeglichen.
Ihre personenbezogenen Daten werden erhoben /abgeglichen, um eine sichere Authentifizierung bei dem jeweiligen Fachverfahren zu ermöglichen.
Die Datenerhebung / der Datenabgleich ist nach Art. 6 Abs. 1 Buchst. e DSGVO i.V.m. Art. 8 Abs. 4 Bayerisches E-Government Gesetz (BayEGovG) i.V.m. §§ 2, 3 Bayerische Verordnung zur Schaffung barrierefreier Informationstechnik (BayBITV), Art. 4 Abs. 1 Bayerisches Datenschutzgesetz (BayDSG) zulässig.
Die Sicherheitsabfrage und Antwort werden so lange gespeichert, wie das Konto besteht. Die sich auf der Smartcard befindlichen Daten werden in authega nach dem Abgleich sofort wieder gelöscht. Die anderweitigen Daten werden sofort nach dem Abschluss bzw. dem Abbruch der Registrierung gelöscht bzw. anonymisiert.
Eine Weitergabe an Dritte findet nur im Rahmen der Fehlerbehebung statt.

Je nach ausgewähltem Verfahren werden weitere personenbezogene Daten erhoben. In den Datenschutzhinweisen auf der Internetseite des jeweiligen Fachverfahrens finden Sie dazu weitere Informationen.

Kontaktanfragen

Die Daten, die Sie unserer Hotline bzw. der Hotline des Drittverfahrens mitteilen, werden für Zwecke der Störungsbearbeitung verwendet. Bitte beachten Sie, dass eine verschlüsselte Kommunikation mit unserer Hotline (sowohl telefonisch als auch per E-Mail) nicht möglich ist und damit die übermittelten Daten möglicherweise auf dem Übertragungsweg von Dritten gelesen werden können. Bitte teilen Sie uns daher keine personenbezogenen Daten auf diesen Wegen mit.
Im Fehlerfall kann es darüber hinaus möglich sein, dass wir Ihre Logdateien an Dritte weitergeben. Eine Weitergabe an diese erfolgt nur, wenn und soweit dies erforderlich zur Fehlerbehebung ist. Diese Logdateien können personenbezogene Daten enthalten.

Ihre Rechte nach der DSGVO

Sie haben das Recht

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO unverzüglich die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • auf Beschwerde nach Art. 77 DSGVO.

Übertragung vertraulicher Inhalte

Aus Sicherheitsgründen ist eine Kommunikation mit unseren Servern nur TLS 1.2 verschlüsselt möglich. Dies garantiert nach aktuellem technischem Stand eine sichere Übertragung Ihrer Daten.
Je nach Browser erkennen Sie eine verschlüsselte Verbindung an einem https:// statt http:// in der Adresszeile Ihres Browsers oder an einem (grünen) Schloss.
authega wird in einer eigenständigen, von anderen Systemen der Verwaltung abgeschotteten Infrastruktur betrieben und ist ISO 27001 nach BSI IT-Grundschutz zertifiziert.
Weitere Informationen zur Datensicherheit bei authega erhalten sie hier.

Haftung für Inhalte

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Nach dem Telemediengesetz sind wir als Dienstanbieter für eigene Inhalte auf diesen Seiten verantwortlich. Wir sind jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.