Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Textanpassung können für PRE- und PRO-Umgebungen erfolgen. Grundsätzlich gibt es für Ihre Dienste eine Test-Umgebung (PRE) und eine produktive Umgebung (PRO). Für beide Umgebungen gibt es eigenständige Oberflächen im OZG Service Management. Die beiden Umgebungen sind voneinander unabhängig, d. h. eine Textanpassung auf PRE wird nicht automatisch auf PRO angewendet. Hier ist sicherzustellen, dass die Texte auf der jeweils relevanten Umgebung gepflegt worden sind.

OZG Service Management

URL

PRE-Umgebung

PRE-OZG Service Management

PRO-Umgebung

PRO-OZG Service Management

Bei der Anpassung von Textstellen ist darauf zu achten, dass die Eingaben erst durch Klicken auf „Speichern“ gespeichert werden. Wird die Eingabe nicht durch „Speichern“ bestätigt, gehen die Änderungen verloren. Falls die Änderungen ggf. trotz Speicherung nicht sofort sichtbar sind, ist der Cache des verwendeten Browsers zu löschen. Wenn Sie ein Objekt bearbeitet und gespeichert haben, wird es in der Navigationsleiste mit blauer Schrift markiert. Sofern Sie Anpassung von Textstellen rückgängig machen möchten, können Sie über das Menü rechts neben dem Eingabefeld („drei Punkte“) das Feld auf den Default-Wert zurücksetzen. Auch das Zurücksetzen muss gespeichert werden.

...

Sofern ein Antrag im Online-Dienst erfolgreich abgesendet werden kann, von den empfangenden Stellen aber nicht entgegengenommen wird, wird je nach betroffener Kommunikationskomponente sichergestellt, dass der Antrag gepuffert wird oder die verantwortlichen Stellen manuell informiert werden. Ist die Übergabe des Antrags an OK.Komm bereits fehlerhaft, wird über ein mehrstündiges Zeitfenster mehrfach versucht, den Antrag zu übergeben. Schlägt dies final fehl, wird der/die Nutzer/in, die Ausländerbehörde und das Projekt, informiert.

Datenschutzrechtliche Fragen

Gibt es eine Vorlage für einen Eintrag ins Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 Abs. 1 DSGVO bzw. ersetzt das Datenschutzkonzept den entsprechenden Eintrag?

...

(Wie) Können die Antragsdaten in ein DMS/eAkte-System abgelegt werden?

DIe Online-Dienste übermitteln die Antragsdaten via XAusländer zunächst ausschließlich in die Fachverfahren. Eine Direktübertragung in ein DMS/eAkte-System ist nicht vorgesehen. Vom Fachverfahren können die Antragsdaten jedoch in ein eAkte/DMS-System überführt werden. Inwieweit zwischen dem verwendeten Fachverfahren und dem verwendeten DMS/eAkte-System eine Schnittstelle existiert, ist bei den jeweiligen Fachverfahrensherstellern nachzufragen. Auch falls Sie in Austausch mit anderen Behörden zur Schnittstellen(entwicklung) zwischen spezifischen Fachverfahren und DMS/eAkte-Systemen treten wollen, wenden Sie sich am besten zunächst an Ihren Fachverfahrenshersteller. Folgende Tabelle (im Aufbau befindlich) gibt eine erste Übersicht über bekannte Schnittstellen.

DMS/eAkte

Fachverfahren

2Charta ECM

(Lorenz)

D3

(d.velop)

Enaio

(Optimal systems)

Fabasoft eGov Suite

komXwork

(digitalfabrix)

VIS

(PDF GmbH)

ADVIS (Kommunix)

AUSO (HSH) 

ALWsystem (Axians Infoma)

OK.VISA (AKDB)

Stranger ABH (Beister)

LaDiVA (Komm.One)

KM-Ausländer (Komm.One)

Paula (DXC)

Legende:

Status
colourGreen
titleschNITTSTELLE VORHANDEN
Status
colourYellow
titleSchnittstelle in arbeit
Status
colourRed
titlekeine Schnittstelle
Status
titleunbekannt
| Tabelle im Aufbau befindlich, Angaben ohne Gewähr

...

Datenschutzrechtliche Fragen

Welche datenschutzrechtlichen Änderungen haben sich durch in Kraft treten des OZG-Änderungsgesetzes (“OZG 2.0”) seit Juli 2024 ergeben?

Bis zum in Kraft treten des OZG-Änderungsgesetzes lag die datenschutzrechtliche Verantwortlichkeit bei den jeweiligen (Ausländer-)Behörden vor Ort und mussten Auftragsverarbeitungsvereinbarungen mit der AKDB geschlossen werden. Mit § 8a Abs. 4 OZG n. F. ist die datenschutzrechtliche Verantwortlichkeit im Sinne Art. 4 Nr. 7 Hs. 2 DSGVO seit Juli 2024 auf das Ministerium des Innern und Kommunales Brandenburg (MIK BB) als „die den länderübergreifenden Onlinedienst betreibende Behörde“ übergegangen. Ein Abschluss von Auftragsverarbeitungsvereinbarungen ist damit nicht mehr nötig.

Muss ein Eintrag ins Verzeichnis der Verarbeitungstätigkeiten (VVT) gem. Art. 30 Abs. 1 DSGVO

...

Ist neben der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO (Projekt-DSFA) noch eine eigene DSFA durch die Verantwortlichen zu erstellen?

...

für den Online-Dienst vorgenommen werden?

Nein. Mit in Kraft treten desOZG-Änderungsgesetzes (vgl. oben) muss für den Online-Dienst kein Eintrag mehr in das örtliche VVT erfolgen. Das Verzeichnis führt das MIK BB als die datenschutzrechtlich verantwortliche Behörde zentral. Unabhängig davon sind Einträge für die weitere Verarbeitung der Daten im Fachverfahren vor Ort notwendig. Diese sollten jedoch ohnehin bereits vorliegen.

Ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO vor Ort zu erstellen?

Nein. Mit in Kraft treten desOZG-Änderungsgesetzes (vgl. oben) ist die datenschutzrechtliche Verantwortlichkeit auf das MIK BB übergegangen und damit auch die Verantwortung für die Erstellung einer DSFA. Diese liegt insoweit auch zentral im MIK vor.

Welche Informationen für die Betroffenen nach Art. 13 DSGVO müssen wir

...

bereitstellen?

Die Informationen zur Verarbeitung personenbezogener Daten Für die Bereitstellung der Datenschutzinformationen nach Art. 13 DSGVO allein durch den Online-Dienst (z. B. temporäre serverseitige Verarbeitung, Weiterleitung an die Ausländerbehörde) werden zentral ist das MIK BB als datenschutzrechtlich verantwortliche Behörde zuständig. Entsprechende Angaben finden sich im Online-Dienst zur Verfügung gestellt. Ergänzend dazu müssen Sie noch ein Informationsblatt gem. Art. 13 DSGVO bereitstellen. Auf Nachfrage kann Ihnen hierfür eine Vorlage zur Verfügung gestellt werden. Das Informationsblatt muss sodann auf Ihre Website hochgeladen und über das Management-Tool unter “Variables/informationsblatt_abh_link” zum Online-Dienst verlinkt werden. Als örtliche Behörde müssen Sie für den Online-Dienst daher keine zusätzlichen Informationen bereitstellen.

Verlangt die Einbettung des Online-Dienstes in die eigene Website nicht die Zustimmung des Nutzers für die Anzeige externer Inhalte?

...

Gibt es ein IT-Sicherheitskonzept für den Online-Dienst?

Ja. Eine vollständige Zurverfügungstellung des IT-Sicherheitskonzepts für die Kommunen ist im IT-Sicherheitsmanagement des ZIT-BB und auch der AKDB aber nicht vorgesehen. Der Grund dafür ist vor allem die Vertraulichkeit der im Informationssicherheitsmanagementsystem hinterlegten Informationen. Das gilt insbesondere vor dem – auch Praktikabilitäts- und Zweckmäßigkeitsfragen aufwerfenden – Hintergrund, dass an dem Online-Dienst zumindest mittelbar eine Reihe von IT-Systemen beteiligt sind.Die vollständige Zurverfügungstellung eines IT-Sicherheitskonzepts ist datenschutzrechtlich zudem nicht erforderlich. Weder aus den Vorschriften zur Auftragsverarbeitung in Art. 28 DSGVO noch aus den Pflichten des Verantwortlichen geht die konkrete verpflichtende Form des Nachweises und der Kontrolle der technischen und organisatorischen Maßnahmen beim Verantwortlichen hervor. Nach hiesiger Auffassung genügt eine Zusammenfassung der für den Online-Dienst wesentlichen technischen und organisatorischen Maßnahmen, wie sie bereitgestellt wurde, in Verbindung mit der vertraglich bereits sichergestellten Möglichkeit weitergehender Kontrollen, etwa im Rahmen einer Einsichtnahme.

Gibt es einen Schutz vor dem Hochladen falscher Dateiformate und schadhaften Antragsanlagen bzw. Schadcode für den Online-Dienst?

...