Wappenzeichen NRW

Datenschutzerklärung gemäß Artikel 13 DSGVO

Einleitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten in der Fachanwendung „Datenbank KIM“, den Zweck der Datenverarbeitung sowie Ihre Rechte als betroffene Person.

Verantwortlicher und Datenschutzbeauftragter

Die Erfassung und Verarbeitung personenbezogener Daten erfolgt durch die zuständige Kommune oder den jeweiligen Träger der Freien Wohlfahrtspflege, welcher die Daten in die durch das Land NRW betriebene Datenbank speichert. Verantwortlich für die Verarbeitung im ersten Schritt ist daher die jeweilige Kommune oder der jeweilige Träger der Freien Wohlfahrtspflege.

Verantwortlicher:

Verantwortlich für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten ist das:

Datenschutzbeauftragter der Kommune/des Trägers:

Sie können jederzeit den bei der jeweiligen Kommune bzw. dem jeweiligen Träger der Freien Wohlfahrtspflege beschäftigten Datenschutzbeauftragten, kontaktieren. Wenden Sie sich hierzu an die jeweilige Kommune bzw. den jeweiligen Träger der Freien Wohlfahrtspflege, von welchen Sie die Zugangsdaten zur KIM-Datenbank erhalten haben.
Zusätzlich ist das Ministerium für Kinder, Jugend, Familie, Gleichstellung, Flucht und Integration des Landes Nordrhein-Westfalen für den Betrieb der Datenbank, in welche Ihre Daten eingepflegt werden, im Rahmen der Gemeinsamen Verantwortlichkeit (siehe nächster Punkt) verantwortlich:

Ministerium für Kinder, Jugend, Familie, Gleichstellung, Flucht und Integration des Landes Nordrhein-Westfalen
vertreten durch Suat Yilmaz, Leiter des Referates 625 „Kommunales Integrationsmanagement“
Völklinger Straße 4
40219 Düsseldorf
Telefon: (0211) 837-02
Telefax: (0211) 837-22 00
E-Mail: poststelle@mkjfgfi.nrw.de

Datenschutzbeauftragter des Ministeriums:

E-Mail: Datenschutzbeauftragter@mkjfgfi.nrw.de

Kontaktdaten des Datenschutzbeauftragten

Den/die behördlichen Datenschutzbeauftragte/n des für die Datenverarbeitung Verantwortlichen können Sie unter folgenden Kontaktdaten erreichen:

Ministerium für Kinder, Jugend, Familie, Gleichstellung, Flucht und Integration des Landes Nordrhein-Westfalen
Völklinger Straße 4
40219 Düsseldorf
Telefon: (0211) 837-02
Telefax: (0211) 837-22 00
E-Mail: Datenschutzbeauftragter@mkjfgfi.nrw.de

Gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO

Die Verarbeitung personenbezogener Daten erfolgt in gemeinsamer Verantwortlichkeit gemäß Artikel 26 DSGVO zwischen den Kommunen/Träger der Freien Wohlfahrtspflege und dem Ministerium für Kinder, Jugend, Familie, Gleichstellung, Flucht und Integration des Landes Nordrhein-Westfalen (MKJFGFI). Das MKJFGFI stellt die Datenbank zur Verfügung, in welche Ihre Daten von den Kommunen bzw. den Trägern der Freien Wohlfahrtspflege gespeichert werden. Sie als betroffene Person können sich mit allen Fragen oder zur Wahrnehmung Ihrer Rechte an jede der beteiligten Stellen wenden. Alle Anfragen werden an die jeweils intern zuständige Stelle weitergeleitet. Die eigentliche Auskunft über gespeicherte Daten erfolgt primär durch die Kommune oder den Träger der Freien Wohlfahrtspflege, der die Datenerhebung vorgenommen hat.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die KIM-Datenbank wurde zur Umsetzung der im Gesetz zur Förderung der gesellschaftlichen Teilhabe und Integration in Nordrhein-Westfalen (Teilhabe- und Integrationsgesetz – TIntG) vorgesehenen Maßnahmen zur Stärkung der gesellschaftlichen Teilhabe und Integration insbesondere von Menschen mit Einwanderungsgeschichte entwickelt. Die Verantwortlichen werden hierbei ohne die Erhebung von Gebühren oder anderen Kosten im Rahmen der Leistungsverwaltung für die betroffenen Personen tätig.

Die Datenverarbeitungsvorgänge werden vor allem von den sogenannten Case Manager:innen, welche für die Kommunen und Träger der Freien Wohlfahrt tätig werden, durchgeführt.

Damit die innerhalb der Datenbank erfolgten Datenverarbeitungsvorgänge nachvollziehbar und überprüfbar sind, muss über Protokolldaten dokumentiert werden, wer wann in welchem Umfang Daten verarbeitet. Bei jedem Zugriff auf Daten in der Datenbank wird deshalb erfasst, wer zugreift und wie die jeweiligen Daten verarbeitet werden. Da durch die Protokolldaten eine Zuordnung zu den jeweils auf die Datenbank zugreifenden Case Manager:innen möglich ist, handelt es sich bei diesen Protokolldaten um personenbezogene Daten.

Die Verarbeitung der personenbezogenen Daten hinsichtlich der Aufsicht und Kontrolle der Case Manager:innen zur Vermeidung von Missbrauchsfällen beruht darauf, dass diese Datenverarbeitung notwendig ist, um das Vertragsverhältnis mit der jeweiligen Kommune bzw. dem Träger der Freien Wohlfahrt abzuwickeln, Art. 6 Abs. 1 lit. b DSGVO. Außerdem wird diese Datenverarbeitung auch auf gesetzliche Ermächtigungsgrundlagen gestützt, Art. 6 Abs. 1 lit. c/e, Absatz 2 DSGVO i. V. m. § 9 DSG NRW.

Für weitere Auswertungen, welche zur Prüfung des Erfolgs der Fördermaßnahmen erfolgen, werden Ihre Daten so anonymisiert, dass ein Rückschluss auf Ihre Person für auswertende Stellen nicht möglich ist. Das zuständige Ministerium kann so nicht auf Ihre Datensätze zu-greifen und erhält nur statistische Informationen, welche aus allen vorhandenen Datensätzen zusammengestellt werden.

Verarbeitete personenbezogene Daten

Folgende Kategorien personenbezogener Daten werden verarbeitet:

  • Stammdaten: Name, Anstellungsverhältnis
  • Fallbezogene Daten: Beratungsvermerke, Termine, Fortschritte, in der Beratung besprochene Maßnahmen, Dateianhänge, Logdaten
Automatische Speicherung und Protokollierung von Daten

Bei Zugriff auf die Datenbank werden Logdaten über Ihr Verhalten protokolliert, bei denen es sich insbesondere um folgende Datenverarbeitungen handelt:

Metadaten:
  • Ersteller und Zeitpunkt der Erstellung eines Datensatzes
  • Bearbeiter und Zeitpunkt der Bearbeitung eines Datensatzes
  • Ausführender Anwender und Zeitpunkt des Abschlusses eines Datensatzes
  • Zuständige Case Manager:innen bzw. Vertreter:innen
Datenzugriffsprotokollierung:
  • Welche Anwender Zugriff auf welche kommunalen Falldaten erhalten oder entzogen bekommen
  • Welche Anwender die o.g. Aktionen durchgeführt haben
  • Welche Anwender Falldaten erzeugt, abgerufen, verändert oder gelöscht haben
Sicherheitsprotokollierung:
  • Erzeugung und Invalidierung von Anwendersitzungen
  • Fehlgeschlagene Anmeldeversuche
  • Aktivierung privilegierter Benutzerrollen
  • Zugriffsversuche auf geschützte Funktionen ohne gültige Sitzung
  • Nichtverfügbarkeit von Ressourcen
Webanalyse und Cookies

Derzeit wird kein Instrument zur Webanalyse eingesetzt. Es werden außer den technisch notwendigen Session-ID-Cookies keine weiteren Cookies verwendet.

Speicherdauer und Löschung

Die personenbezogenen Daten der Case Manager:innen werden gemäß Art. 17 DSGVO gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind. Spätestens 12 Monate nach Archivierung eines Falls erfolgt die Löschung der zu diesem Fall gespeicherten Logdaten. Sollten die in einem Fall gespeicherten, personenbezogenen Daten des jeweiligen Kunden gelöscht werden, werden automatisch auch die korrespondierenden Logdaten gelöscht, da eine Speicherung der Logdaten nur solange notwendig ist, wie auch entsprechende Falldaten vorhanden sind. Mit der Löschung der personenbezogenen Daten eines Falls erfolgt daher auch die Löschung der Protokolldaten, die sich auf den Datensatz beziehen.

Weitergabe personenbezogener Daten

Die gespeicherten Daten werden ausschließlich zur Kontrolle der Datenverarbeitungsvorgänge innerhalb der Datenbank genutzt und nicht an andere Staaten oder anderweitige Dritte weitergegeben.

Ihre Rechte

Sie haben jederzeit ein umfassendes Recht auf Auskunft, Berichtigung, Löschung und Einschränkung Ihrer gespeicherten Daten. Im Einzelnen können Sie folgende Rechte ausüben:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit widerrufen, falls Sie eine solche abgegeben haben. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortgeführt wird;
  • gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen. Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht nicht, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer gespeicherten personenbezogenen Daten verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und die Daten nicht mehr benötigt werden, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen

Weiter haben Sie nach Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, falls Sie die Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die europäische Datenschutzverordnung oder gegen nationale Gesetze verstößt. Die Kontaktdaten lauten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de, Tel: +49 (0) 211 38424-0
E-Mail: poststelle@ldi.nrw.de

Wir bitten Sie allerdings, im Vorfeld Kontakt zu uns als Verantwortlichen der Datenverarbeitung aufzunehmen oder sich mit unserem Datenschutzbeauftragten in Verbindung zu setzen. Hierdurch lassen sich häufig viele Fragen im Vorfeld klären.

Stand der Datenschutzerklärung: 14.03.2025