I. Datensicherheit

Die gesamte Kommunikation über die Beihilfe-App ist mit einem sicheren
Verschlüsselungsverfahren (4096-Bit-Verschlüsselung) abgesichert. Um Risiken wie den
Missbrauch durch Dritte (z. B. durch Diebstahl oder Verlust des Smartphons oder sonstiger
Geräte, mit denen die App genutzt wird) einzuschränken, ist für den Login in die Beihilfe-App
neben der Benutzerkennung das von der Nutzerin oder dem Nutzer vergebene Passwort und die
Transaktionsnummer (TAN), welche der Nutzerin oder dem Nutzer im Rahmen des
Registrierungsprozesses automatisiert per Briefpost an Ihre beim KVSA
-Beihilfeumlagekasse- hinterlegte Anschrift zugeschickt wird, notwendig. Anstelle eines
Passworts können Sie auch die Touch-ID oder die Face-ID verwenden.

Die TAN ist darüber hinaus aus Gründen der Sicherheit gerätebezogen. Falls die Nutzerin oder
der Nutzer die Beihilfe-App mit einem neuen bzw. weiteren Gerät benutzen möchten, benötigt
sie oder er eine weitere TAN. Diese wird der Nutzerin oder dem Nutzer automatisch per Briefpost
übermittelt, sobald sie oder er sich auf dem neuen bzw. weiteren Gerät registriert.

Zusätzlich empfehlen wir,

• eine Gerätesperre mittels Passwort, PIN, Face-ID oder Touch-ID zu verwenden, damit die

Daten in der Beihilfe-App vor dem automatischen Logout vor dem Zugriff durch Dritte
geschützt sind. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und
mindestens ein Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben (z. B.
Name, Anschrift oder Geburtsdatum). Achten Sie bei der Erstellung einer PIN darauf, dass
Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um Ziffern handelt,
die nicht leicht erraten werden können, wie z. B. Ihr Geburtsdatum.
 

• ein sicheres Passwort für die App zu verwenden, falls Sie weder Face-ID noch Touch-ID
nutzen möchten.
 

• bei der Eingabe der Daten zur Registrierung darauf zu achten, dass diese nicht durch Dritte
ausgespäht werden.

II. Verantwortlicher

Kommunaler Versorgungsverband Sachsen-Anhalt
Carl-Miller-Straße 7
39112 Magdeburg

Telefon: 0391 62570-0
E-Mail: mail@kvsa-magdeburg.de


III. Zweckbestimmung und Rechtsgrundlagen

Zweck ist die Erfüllung des gesetzlichen Auftrags zur Festsetzung und Auszahlung von Beihilfen
nach beamtenrechtlichen Vorschriften oder arbeitsvertraglicher Regelungen.

IV. Personenbezogene Daten

1. Zugangsdaten

Vorname, Name, Geburtsdatum, Aktenzeichen, Passwort und TAN (alternativ: Face-ID, bzw.
Touch-ID) werden im Rahmen der Anmeldung für die Authentifizierung genutzt. Diese Daten des
Nutzers werden im IBM Service Hub (ISH) gespeichert. Die Daten auf den Servern werden
regelmäßig mit den Daten der bei uns als beihilfeberechtigt geführten Personen abgeglichen und
aktualisiert.

2. Identifikationsdaten

• Merkmale zur Identifikation des Nutzers (User-ID, App-ID, Passwort - alternativ: Touch-ID,

Face-ID, TAN).
 

• Zeitpunkte der Interaktion mit dem Server (z. B. Zeitpunkt Belegeinreichung)
 

• Starten der App (relevant zur Übertragung inhaltlicher Updates).

Diese Daten werden, solange sie für den Betrieb der App notwendig sind, gespeichert.

3. Beleg- und Antragsdaten

Die Dokumente und abfotografierten Belege (Zugriffsberechtigung auf die Kamera erforderlich)
werden an den KVSA übermittelt und im Rahmen der rechtlichen Anforderungen entsprechend
verarbeitet. Es werden nur die Daten vom Beleg gespeichert, die für die Abrechnung und
Gewährung der Beihilfe relevant sind. Es erfolgt eine Rückmeldung an die App, wenn die Belege
eingegangen sind.

4. Beihilfebescheide und weitere Dokumente

Mit Ausnahme der förmlich zuzustellenden Bescheide werden der Nutzerin bzw. dem Nutzer der
Beihilfe-App sämtliche Bescheide und Dokumente über die Beihilfe-App und damit nicht mehr
auf dem Postweg bekanntgegeben bzw. übermittelt. Die Nutzerin oder der Nutzer erhalten
standardisiert eine Push-Benachrichtigung bei Bereitstellung eines Dokuments. Im Übrigen wird
auf Punkt V. Nr. 3 und 4 der Nutzungsbedingungen verwiesen.

5. Empfänger der Daten

Die Kommunalen Versorgungskassen Westfalen-Lippe (kvw) haben auf Grundlage des
Kooperationsvertrages zwischen KVSA und kvw über die Zusammenarbeit auf dem IT-Sektor
IBM als Dienstleister für die Bereitstellung und den Betrieb der App beauftragt. Empfänger der
Daten ist der KVSA (Antrags- und Belegdaten) sowie die Nutzerin oder der Nutzer der App
(Bescheide und weitere Dokumente).

Die von den Nutzerinnen und Nutzern bzw. vom KVSA bereitgestellten Dokumente sind im ISH
verschlüsselt, so dass die Dokumente nicht für die IBM einsehbar sind.

Da die Dokumente im ISH gespeichert sind, können sie von diversen mobilen Endgeräten
abgerufen werden, wenn der Registrierungsprozess für diese Endgeräte inklusive des TAN-
Verfahrens erfolgreich abgeschlossen worden ist.

6. Speicherdauer der personenbezogenen Daten in der elektronischen Akte des KVSA

Die Löschfristen für die Personalaktendaten über Beihilfe richten sich nach § 90
Landesbeamtengesetz des Landes Sachsen-Anhalt (LBG LSA).

7. Speicherdauer der personenbezogenen Daten in der Cloud

Auf die Berechtigten-Daten im ISH haben weder kvw noch IBM Zugriff. Hier entscheidet allein die
Nutzerin oder der Nutzer über die Speicherdauer der Dokumente.


V. Betroffenenrechte

1. Recht auf Löschung

Die Nutzerin oder der Nutzer können sowohl die selbst übermittelten als auch die vom KVSA
bereitgestellten und in der Cloud gespeicherten Dokumente jederzeit eigenhändig löschen.

Alternativ können die Nutzerinnen und Nutzer auch beim KVSA die Löschung der Daten in der
Cloud nach § 17 EU-DSGVO beantragen. In diesem Fall werden die im ISH gespeicherten
Dokumente von IBM auf Veranlassung des KVSA gelöscht.

2. Weitere Betroffenenrechte

Im Einzelnen handelt es sich um folgende Rechte:

• Auskunftsrecht der betroffenen Person (Artikel 15 EU-DSGVO)
• Recht auf Berichtigung (Artikel 16 EU-DSGVO)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 EU-DSGVO)
• Widerspruchsrecht (Artikel 21 EU-DSGVO).


VI. Widerruf der Einwilligungserklärung

Die Nutzung der Beihilfe-App kann jederzeit mit Wirkung für die Zukunft widerrufen werden und
muss schriftlich erfolgen. Nach Eingang des Widerrufs kann der Account für die Antragstellung
jederzeit vom kvw gesperrt werden.

Die Übermittlung von elektronischen Dokumenten durch den KVSA wird nach Eingang des
Widerrufs unverzüglich eingestellt.

Die Rechtmäßigkeit der elektronischen Übermittlung der personenbezogenen Daten durch den
KVSA -Beihilfeumlagekasse- bis zum Widerruf wird hierbei nicht berührt.

Bitte beachten Sie, dass Sie sich nach einem wirksamen Widerruf erneut registrieren müssen,
wenn Sie die Beihilfe-App wieder (vollständig) nutzen möchten.


VII. Datenschutzfragen

Bei Fragen zum Datenschutz bzw. zur Datensicherheit können Sie sich an den
Datenschutzbeauftragten des KVSA (Telefon: 0391 62570-688, E-Mail: datenschutz@kvsa-
magdeburg.de) wenden.

 

VIII. Beschwerderecht bei einer Aufsichtsbehörde

Es besteht die Möglichkeit, beim Datenschutzbeauftragten des Landes Sachsen-Anhalt
Beschwerde einzulegen.

Postanschrift:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postfach 1947
39009 Magdeburg

Internet:
https://datenschutz.sachsen-anhalt.de/landesbeauftragter/kontakt/