I. Datensicherheit



Die gesamte Kommunikation über die Beihilfe App ist mit einem sicheren

Verschlüsselungsverfahren (4096-Bit-Verschlüsselung) abgesichert. Um Risiken wie den

Missbrauch durch Dritte – z. B. durch Diebstahl oder Verlust des Smartphones oder sonstiger

Geräte, mit denen die App genutzt wird – einzuschränken, ist für den Login in die Beihilfe App

neben der Benutzerkennung das von der Nutzerin oder dem Nutzer vergebene Passwort und die

Transaktionsnummer (TAN), welche der Nutzerin oder dem Nutzer im Rahmen des

Registrierungsprozesses automatisiert per Briefpost an Ihre bei der Beihilfe-Umlage-

Gemeinschaft hinterlegte Anschrift zugeschickt wird, notwendig. Anstelle eines Passworts

können Sie auch die Touch-ID oder die Face-ID verwenden.



Die TAN ist darüber hinaus aus Gründen der Sicherheit gerätebezogen. Falls die Nutzerin oder

der Nutzer die Beihilfe App mit einem neuen bzw. weiteren Gerät benutzen möchten, benötigt sie

oder er also eine weitere TAN. Diese wird der Nutzerin oder dem Nutzer ebenso automatisch per

Briefpost übermittelt, sobald sie oder er sich auf dem neuen oder weiteren Gerät registriert.



Zusätzlich empfehlen wir,



• eine Gerätesperre mittels eines Passwortes, PIN, Face-ID oder Touch-ID zu verwenden, damit

die Daten in der Beihilfe App vor dem automatischen Logout vor dem Zugriff durch Dritte

geschützt sind. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und

mindestens ein Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben, wie z.

B. Ihr Name, Ihre Anschrift oder Ihr Geburtsdatum. Achten Sie bei der Erstellung einer PIN

darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um

Ziffern handelt, die nicht leicht erraten werden können, wie z. B. Ihr Geburtsdatum.

• ein sicheres Passwort für die App zu verwenden, falls Sie weder Face-ID noch Touch-ID

nutzen möchten

• bei der Eingabe der Daten zur Registrierung darauf zu achten, dass diese nicht durch Dritte

ausgespäht werden,

II. Verantwortlicher



RZVK des Saarlandes (RZVK)

Fritz-Dobisch-Straße 12

66111 Saarbrücken

Saarland

Deutschland

Tel: 0681 / 40003 - 0

E-Mail: info@rzvk-saar.de





III. Zweckbestimmung und Rechtsgrundlagen



Zweck ist die Erfüllung des gesetzlichen Auftrags für Festsetzung und Auszahlungen von

Beihilfen nach beamtenrechtlichen Vorschriften oder aufgrund tarifvertraglicher bzw.

arbeitsvertraglicher Regelungen.



IV. Personenbezogene Daten



1. Zugangsdaten:



Vorname, Name, Geburtsdatum, Beihilfenummer, Passwort und TAN (alternativ: Face-ID, bzw.

Touch-ID) werden im Rahmen der Anmeldung für die Authentifizierung genutzt. Diese Daten des

Nutzers werden im ISH der IBM gespeichert. Die Daten auf den Servern werden regelmäßig mit

den Daten der uns als beihilfeberechtigte geführten Personen abgeglichen und aktualisiert.

2. Identifikationsdaten:

• Merkmale zur Identifikation des Nutzers (User ID, App ID, Passwort (alternativ: Touch-ID,

Face-ID), TAN).

• Zeitpunkte der Interaktion mit dem Server (z.B. Zeitpunkt Belegeinreichung)

• Starten der App (Relevant zur Übertragung inhaltlicher Updates).



Diese Daten werden, solange sie für den Betrieb der App notwendig sind, gespeichert.



3. Beleg- und Antragsdaten:



Die Dokumente und abfotografierten Belege (Zugriffsberechtigung auf die Kamera erforderlich)

werden an die RZVK übermittelt und im Rahmen der rechtlichen Anforderungen entsprechend

verarbeitet. Es werden nur die Daten vom Beleg gespeichert, die für die Abrechnung und

Gewährung der Beihilfe relevant sind. Es erfolgt eine Rückmeldung an die App, wenn die Belege

eingegangen sind.



4. Beihilfebescheide und weitere Dokumente der RZVK



Mit Ausnahme der förmlich zuzustellenden Bescheide (z. B.: Widerspruchsbescheide) werden

der Nutzerin bzw. dem Nutzer der Beihilfe App sämtliche Bescheide und Dokumente über die

Beihilfe App und damit nicht mehr auf dem Postweg bekanntgegeben bzw. übermittelt. Die

Nutzerin oder der Nutzerin erhalten standardisiert eine Push-Benachrichtigung bei Bereitstellung

eines Dokuments.



5. Empfänger der Daten



Die RZVK hat IBM als Dienstleister für die Bereitstellung und den Betrieb der App beauftragt.

Empfänger der Daten sind die RZVK (Antrags- und Belegdaten) sowie die Nutzerin oder der

Nutzer der App (Bescheide und weitere Dokumente).



Die von den Nutzerinnen und Nutzern bzw. von der RZVK bereitgestellten Dokumente sind im

IBM Service Hub (ISH) so verschlüsselt, so dass die Dokumente nicht für die IBM einsehbar sind.



Da die Dokumente im ISH gespeichert sind, können sie von diversen mobilen Endgeräten

abgerufen werden, wenn der Registrierungsprozess für diese Endgeräte inklusive des TAN-

Verfahrens erfolgreich abgeschlossen worden ist.



6. Speicherdauer der personenbezogenen Daten in der elektronischen Akte der RZVK



Die Löschfristen für die Personalaktendaten über Beihilfe richten sich nach § 101 Abs. 2 des

Saarländischen Beamtengesetzes (SBG).



7. Speicherdauer der personenbezogenen Daten in der Cloud



Auf die Berechtigten-Daten im ISH haben die RZVK und auch die IBM keinen Zugriff. Hier

entscheidet alleine die Nutzerin oder der Nutzer über die Speicherdauer der Dokumente.



V. Betroffenenrechte



1. Recht auf Löschung



Die Nutzerin oder der Nutzer können sowohl die selbst übermittelten als auch die von den RZVK

bereitgestellten und in der Cloud gespeicherten Dokumente jederzeit eigenhändig löschen.



Alternativ können die Nutzerinnen und Nutzer auch bei der RZVK die Löschung der Daten in der

Cloud nach § 17 EU-DSGVO beantragen. In diesem Fall werden die im ISH gespeicherten

Dokumente von der IBM auf Veranlassung der RZVK gelöscht.



2. Weitere Betroffenenrechte

Im Einzelnen handelt es sich um weitere folgende Rechte:



• Auskunftsrecht der betroffenen Person (Artikel 15 EU-DSGVO)

• Recht auf Berichtigung (Artikel 16 EU-DSGVO)

• Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO)

• Recht auf Datenübertragbarkeit (Artikel 20 EU-DSGVO)

• Widerspruchsrecht (Artikel 21 EU-DSGVO).



VI. Widerruf der Einwilligungserklärung



Die Nutzung der Beihilfe App kann jederzeit widerrufen werden. Nach Eingang des Widerrufs

kann der Account für die Antragstellung jederzeit von der RZVK gesperrt werden.



Die Übermittlung von elektronischen Dokumenten durch die RZVK wird nach Eingang des

Widerrufs unverzüglich eingestellt.



Die Rechtmäßigkeit der elektronischen Übermittlung der personenbezogenen Daten durch die

Beihilfe-Umlage-Gemeinschaft bis zum Widerruf wird hierbei nicht berührt.



Bitte beachten Sie, dass Sie sich nach einem wirksamen Widerruf erneut registrieren müssen,

wenn Sie die Beihilfe App wieder (vollständig) nutzen möchten.





VII. Beschwerderecht bei einer Aufsichtsbehörde



Es besteht die Möglichkeit, bei der Landesbeauftragten für Datenschutz und Informationsfreiheit

Saarlandes eine Beschwerde einzulegen.



Postanschrift:



Unabhängiges Datenschutzzentrum Saarland

Fritz-Dobisch-Straße 12

66111 Saarbrücken



Internet:

poststelle@datenschutz.saarland.de



Weitere Informationen zum Datenschutz bei der RZVK

Bei Fragen zum Datenschutz bzw. Datensicherheit können Sie sich auch an den

Datenschutzbeauftragten der RZVK des Saarlandes (datenschutz@rzvk-saar.de).