Rechtliche Hinweise
Bitte beachten Sie die folgenden Hinweise, die sich aus rechtlichen Vorgaben ergeben.
DSGVO
Bitte beachten Sie, dass Sie für die von Nutzerinnen und Nutzer erhaltenen Daten verantwortlich sind und diese DSGVO-konform behandeln müssen.
Wichtigster Anknüpfungspunkt beim Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) sind die personenbezogenen Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. „Identifizierbar“ ist eine Person, wenn sie direkt oder indirekt, vor allem mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder anderen besonderen Merkmalen identifiziert werden kann. Die Möglichkeit der Identifizierung einer Person reicht hier aus.
Die DSGVO gilt für alle Unternehmen, die in der EU ansässig sind, sowie außereuropäische Unternehmen, die eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgerinnen und EU-Bürgern verarbeiten.
Wenn Sie das Berechtigungszertifikat bei der Vergabestelle für Berechtigungszertifikate (VfB) im Bundesverwaltungsamt (BVA) beantragen, werden Sie darauf aufmerksam gemacht, dass Sie Verantwortung für die Ihnen übermittelten Daten tragen. Beachten Sie bitte, dass Sie ein Sicherheitskonzept benötigen.
Tragen Sie im Sinne der DSGVO dafür Sorge, dass entsprechende Angaben zur Datenverarbeitung und -speicherung in der Datenschutzerklärung auf Ihrer Webseite zu finden sind. Verlinken Sie die Erklärung an sichtbarer Stelle, damit Nutzende direkt einen Überblick über den Umgang mit ihren Daten erhalten.
eIDAS-Verordnung
Die eIDAS-Verordnung der Europäischen Kommission ermöglicht und verpflichtet ggf. zur Anerkennung von Logins aus dem europäischen Ausland. Weitere Informationen zu diesem Thema finden Sie in einem Leitfaden, den Sie hier herunterladen können.
Antworten auf häufige Fragen zum Handlungs- und Umsetzungsbedarf für deutsche Behörden im Zuge der eIDAS Anerkennungsverpflichtung finden Sie hier.
Im Dezember 2016 startete unter der Konsortialführung von Governikus das durch die Europäische Kommission geförderte Projekt TREATS (TRans-European AuThentication Services). Das Projekt verfolgte das Ziel, die technischen Implikationen der eIDAS-Verordnung zu erproben und die eID-Landschaft in Deutschland eIDAS-fähig zu machen.
Das Projekt wurde Ende 2017 erfolgreich abgeschlossen. Alle bekannten deutschen Hersteller von eID-Servern, die bisher den Online-Ausweis unterstützen, haben im Rahmen des Projekts TREATS ihre eID-Server so erweitert, dass über diese eIDAS-Authentisierungen ausgelöst werden können. Detailfragen kann Ihnen Ihr eID-Server-Lieferant oder eID-Service-Anbieter beantworten.
Nutzerinnen und Nutzer aus dem europäischen Ausland, die deutsche Angebote nutzen wollen, haben unter Umständen besondere Anforderungen an die Nutzerführung. Im Folgenden können nur die grundsätzlichen Anforderungen formuliert werden und ersetzen keinesfalls die Betrachtung des gesamten Angebots. Beachten Sie, dass
- Ihr Angebot auch in englischer Sprache zur Verfügung steht,
- die Möglichkeit zum Login aus dem europäischen Ausland wiederkennbar ist (z. B. durch eine europäische Flagge) und
- Nutzende Informationen darüber erhalten, wie die Schritte nach erfolgreicher Identifizierung aussehen.