Versions Compared

Version Old Version 40 New Version Current
Changes made by

Nina Krause

Steffen Müller

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Zurück zur Übersicht

Status
colourRed
titleAktuell in Überarbeitung

Table of Contents
minLevel1
maxLevel2
indentHäufige Fragen zu Online-Diensten der AKDB

...

Es wird empfohlen ein Fachverfahren als Schnittstelle zwischen dem Online-Dienst, der Sachbearbeitung vor Ort in den Waffenrechtsbehörden und z.B. dem Nationalen Waffenregister zu nutzen. Insbesondere, wenn Sie die medienbruchfreien teilautomatisierten Funktionen bei der Bearbeitung der Antragsdaten nutzen wollen.Der Online-Dienst eWaffe kann jedoch auch ohne Fachverfahren genutzt werden. In diesem Fall werden die Antragsdaten in einem PDF-Dokument an Sie übermittelt.

...

1.4 Rechtlich-Finanzielle Fragen

...

2.21 Wie regeln andere Kommunen die vorerst nicht vorgesehenen ePayment-Anbindung?

Wie im technischen Anbindungskonzept beschrieben, ist ein (vorgelagertes) ePayment (P1) im 1. Release nicht vorgesehen, da die jeweiligen Kommunen die Antragstrecken unterschiedlich bepreisen und die Höhe von den Aufwänden und vom Ergebnis der Antragsbearbeitung (Ablehnung/Erteilung) abhängen. Ein möglicherweise nachgelagertes ePayment liegt im Verantwortungsbereich der Waffenbehörde.

Die Anbindung einer ePayment-Komponente ist für 2024 vorgesehen.

2.22 Ich habe einen Antrag testweise gestellt, allerdings ist er nicht in mein Fachverfahren eingetroffen. Was kann ich tun?

Bitte stellen Sie sicher, dass Sie Ihr Fachverfahren korrekt installiert und die aktuellste Version eingespielt haben. Vom Absenden eines Antrags bis zum Empfang im Fachverfahren kann es unter Umständen bis zu 30 Minuten dauern.

Falls Sie eine NachrichtenID oder UUID des Antrags vorliegen haben, schicken Sie uns diesen gerne zu. Wir können dann in der Transport-Infrastruktur den Status des Antrags nachsehen und einsehen, ob dieser erfolgreich für Sie auf dem OSCI-Intermediär zur Abholung gelegt wurde.

Falls das der Fall ist, kontaktieren Sie bitte Ihren Fachverfahrenshersteller.

2.23 Ich habe die relevanten Zertifikate beim ITDLZ in Bayern beantragt (Bayern-PKI-Zertifikate für den OSCI-Transport). Die Anträge werden aber nicht ins Fachverfahren zugestellt. Was hat es damit auf sich?

Die Zertifikate des ITDLZ in Bayern wurden fälschlicherweise akzeptiert. Die Bayern-PKI-Zertifikate sind für den OSCI-Transport nicht Der Ursprüngliche Plan ePayment zu priorisieren wird derzeit nicht weiterverfolgt. Vorrangig werden kleinere Anpassungen sowie gesetzliche Änderungen bearbeitet. Prinzipiell ist eine Anbindung von ePayment an den OnlineDienst eWaffe möglich. Der Änderungswunsch ist jedoch hinsichtlich des „Einer für Alle"-Prinzip (EfA) relevant. Eine zentrale Anpassung ist notwendig, damit der Änderungsbedarf für alle Beteiligten nutzbar ist.​ Da ePayment für eWaffe bisher keine Anforderung war, bedeutet dies eine Anpassung des Datenmodells, eine Erweiterung der Datenfelder, die Einbindung von Gebührenordnungen sowie die Anpassung der Prozesse und Masken etc. All diese Punkte müssten im Rahmen des Anforderungsmanagements erarbeitet werden. Da sich die nachnutzenden Länder zunächst jedoch gegen eine Anbindung von ePayment entschieden haben wird das Thema derzeit depriorisiert behandelt und zunächst zur Wiedervorlage in den nächsten Steuerungskreis gebracht um die Relevanz des Themas regelmäßig zu eruieren.

2.22 Ich habe einen Antrag testweise gestellt, allerdings ist er nicht in mein Fachverfahren eingetroffen. Was kann ich tun?

Bitte stellen Sie sicher, dass Sie Ihr Fachverfahren korrekt installiert und die aktuellste Version eingespielt haben. Vom Absenden eines Antrags bis zum Empfang im Fachverfahren kann es unter Umständen bis zu 30 Minuten dauern.

Falls Sie eine NachrichtenID oder UUID des Antrags vorliegen haben, schicken Sie uns diesen gerne zu. Wir können dann in der Transport-Infrastruktur den Status des Antrags nachsehen und einsehen, ob dieser erfolgreich für Sie auf dem OSCI-Intermediär zur Abholung gelegt wurde.

Falls das der Fall ist, kontaktieren Sie bitte Ihren Fachverfahrenshersteller.

2.23 Ich habe die relevanten Zertifikate beim ITDLZ in Bayern beantragt (Bayern-PKI-Zertifikate für den OSCI-Transport). Die Anträge werden aber nicht ins Fachverfahren zugestellt. Was hat es damit auf sich?

Die Zertifikate des ITDLZ in Bayern wurden fälschlicherweise akzeptiert. Die Bayern-PKI-Zertifikate sind für den OSCI-Transport nicht zugelassen. Es muss daher ein Zertifikat der Telesec oder Bundesdruckerei beantragt werden. Alle relevanten Informationen und Schritte dazu finden Sie unter https://digitale-verwaltung.atlassian.net/servicedesk/customer/portal/6/article/420315609.

...

Einladungslinks, die per E-Mail zugestellt werden, sind aus Sicherheitsgründen nur 72 Stunden gültig. Darüber hinaus verursacht das Öffnen der Links über den Internet Explorer häufig Probleme, weshalb hier ein anderer Browser zu verwenden ist. Es ist darauf zu achten, dass der verwendete Browser auf dem neuesten Versionsstand ist, da veraltete Versionen nicht unterstützt werden können.

Bitte melden Sie sich in dem Fall beim Support und Ihnen werden neue Einladungslinks zugesendet. Bitte geben Sie dafür an, ob Sie für die Test-Umgebung (PRE) und/ oder Produktiv-Umgebung (PRO) einen neuen Zugang benötigen.

3.1.2 Wie kann ich weitere Benutzer neben den technischen und fachlichen Ansprechpersonen für das OZG Service Management anlegen?

...

Achten Sie bitte zusätzlich darauf, dass die von Ihnen angegebene Domain zur Einbettung der Online-Dienste auf Ihrer Webseite nicht auf einem internen Server liegt - in einem solchen Fall kann zum OZG Service Management keine Verbindung aufgebaut werden und die Änderungen werden nicht angezeigt.

Achten Sie auch darauf, dass Änderungen der Texte der Bündelungskomponente nicht automatisch auf die Antragsstrecken übertragen werden.

3.1.7 Was ist der Unterschied zwischen der Test-Umgebung (PRE) und der Produktiv-Umgebung (PRO)? Was sind die Vorteile, weswegen ich erst die Einrichtung auf der Test-Umgebung (PRE) vornehmen sollte?

Die Test-Umgebung (PRE) ist optional und vor allem für den Test von Weiterentwicklungen der Online-Dienste gedacht. Die produktive Umgebung (PRO) kann direkt für die Integration der Online-Dienste in die gewünschte Webseite verwendet werden. Bitte beachten Sie, dass die zu individualisierenden Stellen im OZG Service Management auf der produktiven Umgebung (PRO) verpflichtend anzupassen sind. Auf der Test-Umgebung (PRE) können diese Anpassungen optional vorgenommen werden.s

3.1.8 Kann ich den Bereich “Störungsmeldung” in einer Antragsstrecke ausblenden? Wo kann ich Anpassungen an der “Störungsmeldung” vornehmen?

...

Für eine PLZ kann man immer nur einen Ort hinterlegen. Der plzPLZ-check Check prüft nur die nummerischen Postleitzahlen und nicht die Namen der Ortschaften. Auch wenn sich mehrere Orte eine PLZ teilen, reicht es aus, nur einen Ort mit der PLZ zu hinterlegen - es werden alle anderen Orte mit der selben derselben PLZ mitgeprüft.

3.2.4 Was passiert, wenn man eine PLZ eingibt für die die Behörde nicht zuständig ist? Wird dann auf die zuständige Behörde verwiesen?

...

Die fachliche Ansprechperson ist insb. verantwortlich für die Individualisierung der Angaben in der Antragsstrecke. Dies kann z.B. Angaben zum Datenschutz oder die Kontaktdaten für den Fall einer Störung betreffen. Auch der Test aus fachlicher Sicht würde durch diese Person übernommen bzw. unterstützt werden. Hierzu würde sich ein*e erfahrene*r Sachbearbeiter*in anbieten.

Die technische Ansprechperson ist für die Einbindung des Online-Dienstes auf der Website der Kommune (z. B. Webredaktion, Web Hoster) und in Zusammenarbeit mit der/dem fachlichen Ansprechpartner*in für die Testung der Datenübermittlung in das Fachverfahren zuständig.

3.3.2 Kann ich für die technischen und fachlichen Ansprechpersonen ein Funktionspostfach angeben?

Nein, aus Gründen der Revisionssicherheit ist dies nicht möglich. Eine personalisierte E-Mail-Adresse ist zwingend anzugeben.

4. Datenschutzrechtliche Fragen

4.1 Gibt es eine Vorlage für einen Eintrag ins Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 Abs. 1 DSGVO bzw. ersetzt das Datenschutzkonzept den entsprechenden Eintrag?

Das Datenschutzkonzept ersetzt nicht den Eintrag ins Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 Abs. 1 DSGVO, es enthält jedoch alle erforderlichen Informationen zur Erstellung eines solchen Eintrags. Um die Verantwortlichen zu unterstützen, enthalten kommende Versionen des Datenschutzkonzepts eine entsprechende Vorlage.

4.2 Ist neben der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO (Projekt-DSFA) noch eine eigene DSFA durch die Verantwortlichen zu erstellen?

Grundsätzlich liegt diese Entscheidung bei Ihnen als datenschutzrechtlich Verantwortlicher. Jedoch erstellen wir die Projekt-DSFA derart, dass nur noch die – ohnehin unabhängig vom Online-Dienst – datenschutzrechtlich zu bewertende Verarbeitung im Fachverfahren übrig bleibt. Insofern Sie diese bereits betrachtet und – falls erforderlich – ggf. eine DSFA erstellt haben, sollte die ergänzende Erstellung einer eigenen DSFA zum Online-Dienst entbehrlich sein.

4.3 Welche Informationen für die Betroffenen nach Art. 13 DSGVO müssen wir noch selbst bereitstellen?

Die Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 DSGVO allein durch den Online-Dienst werden zentral im Online-Dienst zur Verfügung gestellt. Ergänzend dazu müssen Sie noch ein Informationsblatt gem. Art. 13 DSGVO bereitstellen. Auf Nachfrage kann Ihnen hierfür eine Vorlage zur Verfügung gestellt werden. Das Informationsblatt muss sodann auf Ihre Website hochgeladen und über das OZG Service Management unter “Variables/informationsblatt_abh_link” zum Online-Dienst verlinkt werden.

4.4 Verlangt die Einbettung des Online-Dienstes in die eigene Website nicht die Zustimmung des Nutzers für die Anzeige externer Inhalte?

Es handelt sich bei der Einbindung des Online-Dienstes datenschutzrechtlich nicht um eine Übermittlung an einen Dritten oder eine gemeinsame Verantwortung, sondern um eine Auftragsverarbeitung des Verantwortlichen. Dass der Inhalt „woanders“ liegt/eingebunden wird, ist rechtlich unerheblich. Der Inhalt wird rechtlich so behandelt als gehöre er zur Website des Verantwortlichen. Im Unterschied dazu gelten Dienstleister wie YouTube, Twitter etc. nicht als Auftragsverarbeiter, sondern je nach Einschätzung als Dritte oder gemeinsame Verantwortliche, da sie die Daten nicht nur im Auftrag, sondern als Werbeplattformen eben auch zu eigenen Zwecken verarbeiten. Im Ergebnis braucht es für die Übermittlung an diese eine eigene Rechtsgrundlage. Sie „erben“ nicht wie der Auftragsverarbeiter die Rechtsgrundlage des Verantwortlichen. Da viel Unsicherheit herrscht, ob hierzu Rechtsgrundlagen tragen, die darauf aufbauen, dass die Einbindung „erforderlich“ ist, holen sich Webseitenbetreiber oft pauschal die Einwilligung bei den Nutzenden, indem sie etwa Zwei-Klick-Lösungen vor der Einbettung implementieren.

4.5. Ich habe die Auftragsverarbeitungsvereinbarung (AVV) erhalten und möchte diese anpassen lassen. Wie kann ich dies tun?

Grundsätzlich erlauben wir keine Änderungen an der AVV.

4.6 Im Datenschutzkonzept fehlt die Konkretisierung, welche Datenarten genau verarbeitet werden. Diese werden im Datenschutzkonzept nur grob beschrieben.

Die Datenarten sind in Anlage 1 zum Datenschutzkonzept „Datenkategorien“ mit Rechtsgrundlage, Zugriffsberechtigten, Erforderlichkeit und Speicherdauer aufgeführt. Bei Beantragung einer waffenrechtlichen Erlaubnis werden viele personenbezogene Daten abgefragt, die in den einschlägigen Rechtsgrundlagen definiert sind. Alle Antragsdaten im Datenschutzkonzept aufzuführen, würde dessen Rahmen sprengen.

4.7 Es fehlen 3 TOMs komplett (Regelungen zur Gewährleistung der Belastbarkeit der Systeme auf Dauer; Regelungen zur Fähigkeit des AV, die Verfügbarkeit der pbD und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; Regelungen, wie der AV die regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOM’s zur Gewährleistung der Sicherheit der Verarbeitung gewährleistet). Wo finde ich genauere Angaben?

Die AKDB ist zertifiziert nach ISO 27001 auf der Basis von IT-Grundschutz und erfüllt damit die maximalen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Bei der Zertifizierung wird neben vielen anderen Punkten überprüft, ob die Verfügbarkeit und Wiederherstellbarkeit der Daten gewährleistet ist und ob die Systeme belastbar sind. Die AKDB ist bis 2025 rezertifiziert. Jedes Jahr findet zudem eine Überprüfung der Zertifizierung statt, d. h. dass eine regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs regelmäßig erfolgt.

 4.8 Es fehlt die Regelung zu Kontrollrechten des Auftraggebers gegenüber etwaigen Unterauftragnehmern. Wo finde ich diese Angaben?

Ein generelles Kontrollrecht der AKDB gegenüber Subunternehmern ergibt sich aus Abschnitt X § 6 (2) Allgemeine Vertragsbedingungen der AKDB (AVBAKDB):

„Der Auftragnehmer haftet gegenüber dem Auftraggeber dafür, dass die von ihm eingesetzten Subunternehmer den Datenschutzpflichten nachkommen, die ihm durch den Auftragnehmer vertraglich auferlegt wurden.“  

Gemäß § 5 (3) AVBAKDB unterwirft sich die AKDB den Kontrollrechten durch den Auftraggeber, die besagen, dass dieser berechtigt ist, sich vor Beginn der Verarbeitung und sodann regelmäßig in angemessener Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der in dieser Vereinbarung festgelegten Verpflichtungen zu überzeugen.

Gemäß § 6 (2) AVBAKDB haftet die AKDB dafür, dass die gleichen Datenschutzpflichten auch den Subunternehmern auferlegt werden. Insofern unterliegen auch die Subunternehmer den Kontrollrechten durch den Auftraggeber, welcher in diesem Vertragsverhältnis die AKDB ist.

 

5. Sonstiges

5.1 Was passiert mit dem bereits vorhandenen Online-Antrag “Kleiner Waffenschein” von der intelliform cit?

Dieser wird durch uns nicht berührt und kann weiterhin genutzt werden, verfügt jedoch über keine Fachverfahrensanbindung, sodass er vermutlich weniger häufig nachgefragt werden wird als unser Online-Dienst mit medienbruchfreier Antragsdatenübertragung vom Kommunalportal bis zum Fachverfahren.

5.2 Wie sollen eine missbräuchliche Antragstellung bzw. die Vorlage gefakter Anlagen, z.B. Bedürfnis -und Sachkundenachweise usw. geprüft oder erkannt werden?

Die Bearbeitung und Prüfung des Antrags obliegt der Waffenbehörde. Die persönliche Vorsprache kann weiterhin bspw. bei Erstanträgen erforderlich sein, um die Identität und Anlagen zu überprüfen.

5.3 Wie werden Anlagen der Bürgerinnen und Bürger seitens der Antragsstrecken auf Schadsoftware/ Viren geprüft?

Auf Nachfrage werden die Schutzmaßnahmen den Ansprechpartnern der beteiligten Kommunen vertraulich mitgeteilt.

5.4 Muss die Kategorie der Waffe zuerst ausgewählt werden oder kann die Waffenart zuerst eingetragen werden (Grüne WBK)? Den Waffenbesitzern ist die Einstufung der Waffenkategorien ggf. nicht bekannt.

In der Grünen WBK Erstantrag müssen sowohl Kategorie als auch Art der Waffe jeweils über ein Drop-Down-Menü angegeben werden. Sie können sich auf der Entwicklungsseite der AKDB selbst durch die Antragsstrecken klicken: https://digitale-verwaltung-as-a-service.de/dienste-demos/ewaffe-gruene-wbk-person-erteilung.html#/

5.5 Wie viele Online-Anträge wurden bei bisher schon nachnutzenden Kommunen schon gestellt?

Aus datenschutzrechtlichen Gründen erteilen wir zu behördeninternen Abläufen keine Auskunft, bitte wenden Sie sich direkt an die entsprechenden Kommunen.

5.6 Ich habe Feedback zu den Antragsstrecken - z.B. Anpassungen zu den Datenfeldern oder zu nicht vorhandenen Auswahlmöglichkeiten. Wo kann ich dies mitteilen?

Sie können Ihr Feedback über die bekannten Wege an uns senden. Bitte beachten Sie, dass wir aufgrund der hohen Anzahl an Rückmeldungen nicht sofort im Detail auf Ihr Feedback eingehen können und dies erst prüfen müssen.

5.7. Warum kann ich keine Angaben zur Beantragung einer Munitionserwerbsberechtigung bei der grünen Waffenbesitzkarte (WBK) machen. Es wäre allerdings insbesondere bei Sportschützen sinnvoll zusammen mit dem Voreintrag auch gleich eine Munitionserwerbsberechtigung beantragen zu können.

Die Anregung, die Munitionserwerbsberechtigung in die Grüne WBK aufzunehmen, wird fachlich geprüft und ggf. im Jahr 2024 umgesetzt.

Die technische Ansprechperson ist für die Einbindung des Online-Dienstes auf der Website der Kommune (z. B. Webredaktion, Web Hoster) und in Zusammenarbeit mit der/dem fachlichen Ansprechpartner*in für die Testung der Datenübermittlung in das Fachverfahren zuständig.

3.3.2 Kann ich für die technischen und fachlichen Ansprechpersonen ein Funktionspostfach angeben?

Nein, aus Gründen der Revisionssicherheit ist dies nicht möglich. Eine personalisierte E-Mail-Adresse ist zwingend anzugeben.

...

4. Datenschutzrechtliche Fragen

Das Datenschutzkonzept sowie aktuelle Informationen zum Datenschutz erhalten Sie im Downloadbereich unter diesem Link.

Datenschutz | Impressum