Zum Inhalt springen
Logo: Serviceportal Migration Deutschland
Logo: Serviceportal Migration Deutschland

Datenschutzhinweise

1. Einleitung

In diesen Datenschutzhinweisen finden Sie alle Informationen, zu deren Mitteilung wir als Bundesministerium des Innern (BMI) gesetzlich, insbesondere nach der Datenschutzgrundverordnung (nachfolgend “DSGVO”) bei der Verarbeitung von personenbezogenen Daten verpflichtet sind.

Zum besseren Verständnis der nachfolgenden Informationen ersuchen wir Sie, sich mit den Begriffsdefinitionen in Art. 4 DSGVO vertraut zu machen.

 

Verantwortlicher:

Bundesministerium des Innern
Alt-Moabit 140
10557 Berlin
Telefon: +49 (0)30 18 681-0
E-Mail: poststelle@bmi.bund.de
DE-Mail: poststelle@bmi-bund.de-mail.de

Datenschutzbeauftragte:

Beauftragte für den Datenschutz im BMI
Bundesministerium des Innern
Alt-Moabit 140
10557 Berlin
Telefon: +49 (0)30 18 681-0
E-Mail: bds@bmi.bund.de

 

2. Rechte von Datenverarbeitung betroffener Personen

Ihnen stehen in Bezug auf Sie betreffende personenbezogene Daten, die von uns verarbeitet werden, folgende Rechte zu:

  • Recht auf Auskunft zu den von uns verarbeiteten Daten;
  • Recht auf Berichtigung oder Löschung der von uns verarbeiteten Daten;
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung und  
  • Recht auf Datenübertragbarkeit.

Die vorgenannten Rechte können Sie unter den unter Ziffer 1. genannten Erreichbarkeiten schriftlich geltend machen.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn einer der folgenden Umstände zutrifft:

  1. Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung (auf Grundlage von Art. 6 Abs. 1 e) oder f) DSGVO) einlegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling); oder
  2. Der Widerspruch bezieht sich auf Verarbeitungen, die der Direktwerbung dienen. Dies gilt auch im Falle von Profiling, soweit es mit der Direktwerbung in Verbindung steht.

Für den Fall, dass Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit durch entsprechende Nachricht an die unter Ziffer 1. angegebenen E-Mail-Adressen widerrufen. Dieser Widerruf ändert nichts an der Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgten Verarbeitungen.

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht im Einklang mit dem bestehenden Datenschutzrecht verarbeiten, können Sie sich über diesen Umstand bei einer Aufsichtsbehörde beschweren. Für das Bundesministerium des Innern ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig.

 

3. Änderungen dieser Datenschutzhinweise

Unsere Datenschutzhinweise können sich im Laufe der Zeit ändern, wenn sich die Ziele unserer Plattform weiterentwickeln oder aufgrund externer Einflüsse (z.B. neuer Rechtsprechung). Wir werden derartige Änderungen auf unserer Webseite bekannt geben.

 

4. Wir verarbeiten Ihre Daten zu folgenden Zwecken:

Im Rahmen der Nutzung des Serviceportals Migration Deutschland werden folgende Daten verarbeitet:

  • Personenbezogene technische Daten  
  • Personenbezogene Basisdaten wie Name, Adresse, Geburtsdatum
  • Daten, die im Zuge der Authentifizierung mittels der BundID benötigt werden
  • Daten, die im Zuge der Kontaktaufnahme über das Serviceportal Migration Deutschland benötigt werden
  • Daten, die im Zuge der digitalen Beantragung von Verwaltungsleistungen über das Serviceportal Migration Deutschland benötigt werden 

 

4.1 Datenverarbeitung im Rahmen der Bereitstellung des Online-Dienstes

Folgende personenbezogene technische Daten werden bei Ihrem Besuch auf der Website „Serviceportal Migration Deutschland“ für deren optimale technische Bereitstellung erhoben und gespeichert:

  • Ihre ungekürzte IP-Adresse,
  • Datum und Uhrzeit Ihres Zugriffs,
  • die Website, von der aus der Zugriff erfolgt (Referrer),
  • das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser,
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, User Agent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte) sowie
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Diese Daten werden in sog. Logfiles für die Dauer von sieben Tagen gespeichert und danach automatisch gelöscht.

 

4.2 Datenverarbeitung im Rahmen der Anmeldung im Serviceportal Migration Deutschland und Authentifizierung über BundID

Der Authentifizierungsprozess über die BundID ist ein Verfahren, das eine sichere und eindeutige Identifizierung von Personen bei der Nutzung digitaler Verwaltungsdienste ermöglicht. Dieser Prozess dient dazu, den Zugang zu Online-Diensten der öffentlichen Verwaltung zu vereinfachen, indem die Identität der Nutzenden eindeutig verifiziert wird.

Registrierung bei der BundID

Bevor Nutzende den Authentifizierungsprozess durchlaufen können, müssen sie sich auf dem BundID-Portal registrieren. Die Registrierung erfolgt durch die Angabe einer gültigen E-Mail-Adresse und durch die Wahl eines Benutzernamens und eines Passworts.

Anmeldung im Serviceportal Migration Deutschland

Wenn Nutzende eine Online-Verwaltungsdienstleistung in Anspruch nehmen möchten, nutzen sie ihre BundID zur Anmeldung. Die BundID dient als zentrale Authentifizierung, sodass keine separaten Nutzerkonten angelegt werden müssen. Nach der erfolgreichen Authentifizierung erhalten die Nutzenden Zugang zum Serviceportal Migration Deutschland.

Die Authentifizierung erfolgt durch Anmeldung mit Benutzername und Passwort. Hierfür werden folgende personenbezogene Daten verpflichtend erhoben und gespeichert:

  • Identitätsdaten: Ihr Name, Ihr Geburtsdatum, Ihr Geburtsname, Ihr Geburtsort, Ihre Anschrift,
  • Kommunikationsdaten: Ihre E-Mail-Adresse,
  • Login-Daten: Benutzername, Passwort, Sicherheitsfrage und Antwort.

Zusätzlich können Sie folgende Daten angeben:

  • Identitätsdaten: Ihre Anrede, Ihr Doktorgrad,
  • Kommunikationsdaten: Ihre Telefonnummer.

Die Rechtsgrundlage für die Verarbeitung Ihrer Identitätsdaten zur Erstellung Ihres Kontos ist Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit Ihrer Einwilligung nach § 8 Absatz 5 des Onlinezugangsgesetzes (OZG). Für die Verarbeitung Ihrer Kommunikationsdaten (vornehmlich die E-Mail-Adresse) dient Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 8 Absatz 3 OZG als Rechtsgrundlage. Die Verarbeitung der Login-Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG.

Wenn Sie die BundID besuchen, werden Daten erfasst, die technisch notwendig sind, um Ihnen die Webseite anzuzeigen sowie die Stabilität und Sicherheit des Angebotes zu gewährleisten. Diese Daten werden auch erfasst, wenn Sie sich nicht mit einem BundID-Konto anmelden.

Folgende Daten werden erfasst:

  • das Datum und die Uhrzeit Ihres Zugriffs,
  • der Name und die URL der abgerufenen Dateien,
  • die Webseite, von welcher der Zugriff erfolgt,
  • das Betriebssystem Ihres Endgeräts und der von Ihnen verwendete Browser,
  • Ihre IP-Adresse,
  • der Name Ihres Internet-Service-Providers.

Diese Daten werden in technische Protokolldateien geschrieben und dort für eine Dauer von 90 Tagen aufbewahrt. Danach werden sie automatisch gelöscht. Der Zugriff auf diese Protokolldaten ist durch technische und organisatorische Maßnahmen nur zugriffsberechtigten Administratoren möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

 

4.3 Datenverarbeitung im Rahmen der Kontaktaufnahme

Folgende personenbezogene Daten werden im Rahmen der Kontaktaufnahme über das Kontaktformular im Serviceportal Migration Deutschland verarbeitet:

  • Anrede (optional)
  • Vorname
  • Nachname
  • Straße und Hausnummer (optional)
  • Postleitzahl (optional)
  • Ort (optional)
  • E-Mail-Adresse
  • Betreff
  • Ihre Nachricht

Diese Daten werden bis zur abschließenden Bearbeitung der Anfrage gespeichert und spätestens nach einem Jahr nach der Kontaktaufnahme gelöscht.

 

4.4 Datenverarbeitung im Rahmen der Antragstellung

Über das Serviceportal Migration Deutschland können folgende Anträge gestellt werden:

  • Antrag Blaue Karte EU für Personen mit Visum - eigener, verkürzter Antrag mit Datenabruf für Personen, die bereits aus dem Ausland einen Antrag auf Blaue Karte EU gestellt haben (Serviceportal Migration Deutschland)
  • Antrag Blaue Karte EU (Potsdam)
  • Antrag Einbürgerung (Bonn)

Für die Verarbeitung der personenbezogenen Daten im Rahmen der Antragstellung gelten eigene Datenschutzbestimmungen. Die Antragsstellenden werden zur Verarbeitung ihrer personenbezogenen Daten auf der Website des jeweiligen Antragsformulars informiert.

 

4.5 Zweck der Verarbeitung

Personenbezogene Daten werden grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung und Optimierung einer funktionsfähigen Webseite sowie ihrer Inhalte und Leistungen erforderlich ist.

Dazu zählen die Bereitstellung der Portalservices (siehe 4.1), die Authentifizierung und Identitätsprüfung von Antragstellenden (siehe 4.2.), die Beantwortung von Fragen zum Serviceportal Migration Deutschland (siehe 4.3) sowie die Bearbeitung und Verwaltung von Anträgen (siehe 4.4).

 

4.6 Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. e) DSGVO in Verbindung mit §§ 31-33, 36 und 37 StAG (Einbürgerung) sowie in Verbindung mit §§ 86 ff. AufenthG (Blaue Karte EU). Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

 

5. Speicherfristen

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie dies erforderlich ist, um den Zweck der Datenverarbeitung zu erfüllen. Darüber hinaus werden Daten nur gespeichert, soweit eine entsprechende gesetzliche Verpflichtung besteht oder aus einem die Daten betreffenden Rechtsverhältnis offene Rechtsansprüche bestehen, die eine längere Speicherung erfordern.

Die maximale Speicherfrist für den jeweiligen Verarbeitungszweck ergibt sich aus der Dauer Ihrer Nutzung der Plattform für Ihre Anträge; Löschfristen werden konkret für die einzelnen Verarbeitungszwecke im Löschkonzept geregelt und beschrieben.

 

6. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Soweit IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (sog. „IP-Masking“). Hierbei werden die letzten beiden Ziffern bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt oder durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzenden, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) dienen der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser der Nutzenden (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt werden. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

 

7. Weitergabe Ihrer Daten

Zur Erreichung der von uns angegebenen Verarbeitungszwecke kann das BMI im Einzelfall gesetzlich verpflichtet sein, den Strafverfolgungsbehörden (vgl. § 23 Abs. 1 Nr. 3 und 4 BDSG) oder dem Bundesamt für Sicherheit in der Informationstechnik (BSI; vgl. § 5 Abs. 1 S. 4 BSIG) Zugang zu personenbezogenen Daten zu gewähren, wenn dies im Zusammenhang mit der Verfolgung von Straftaten oder zur Abwehr von Angriffen auf die IT-Infrastruktur des Bundes erforderlich ist.

 

8. Einsatz von Cookies

Diese Website verwendet Cookies. Bei Cookies handelt es sich um kleine Informationseinheiten, die von einer Webseite lokal im Speicher Ihres Internetbrowsers auf Ihrem Rechner abgelegt werden können. Sie enthalten sogenannte Identifier (zufällig generierte Identifikationsnummern), über die der Server Anfragen Ihres Zugriffsgeräts eindeutig zuordnen kann. Auf diese Weise können Anfragen grundsätzlich auch Nutzenden zugeordnet werden.

Wir verwenden auf unserer Website funktionale Cookies die (aus Sicht der Nutzenden) für unsere Online-Angebot unbedingt erforderlich, also notwendig sind und eine Einwilligung entbehrlich machen. Dies sind bspw. Cookies, die sich den Login-Status merken oder dem Schutz der Daten der Nutzenden dienen.

 

9. Automatisierte Entscheidungsfindung und Profiling

Betroffene werden keiner ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen (Art. 22 DSGVO). Es findet keine sog. algorithmendeterminierte Entscheidung statt.

 

10. Links

Hier finden Sie die Datenschutzerklärung für die BundID.

 

Stand: 27.02.2025