I. Datensicherheit

Die gesamte Kommunikation über die Beihilfe App ist mit einem sicheren
Verschlüsselungsverfahren (4096-Bit-Verschlüsselung) abgesichert. Um Risiken wie den
Missbrauch durch Dritte – z. B. durch Diebstahl oder Verlust des Smartphones oder sonstiger
Geräte, mit denen die App genutzt wird – einzuschränken, ist für den Login in die Beihilfe App
neben der Benutzerkennung das von der Nutzerin oder dem Nutzer vergebene Passwort und die
Transaktionsnummer (TAN), welche der Nutzerin oder dem Nutzer im Rahmen des
Registrierungsprozesses automatisiert per Briefpost an Ihre bei der Beihilfe-Umlage-
Gemeinschaft hinterlegte Anschrift zugeschickt wird, notwendig. Anstelle eines Passworts
können Sie auch die Touch-ID oder die Face-ID verwenden.

Die TAN ist darüber hinaus aus Gründen der Sicherheit gerätebezogen. Falls die Nutzerin oder
der Nutzer die Beihilfe App mit einem neuen bzw. weiteren Gerät benutzen möchten, benötigt sie
oder er also eine weitere TAN. Diese wird der Nutzerin oder dem Nutzer ebenso automatisch per
Briefpost übermittelt, sobald sie oder er sich auf dem neuen oder weiteren Gerät registriert.

Zusätzlich empfehlen wir,

• eine Gerätesperre mittels eines Passwortes, PIN, Face-ID oder Touch-ID zu verwenden, damit

die Daten in der Beihilfe App vor dem automatischen Logout vor dem Zugriff durch Dritte
geschützt sind. Ein sicheres Passwort enthält Groß- und Kleinbuchstaben sowie Ziffern und
mindestens ein Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben, wie z.
B. Ihr Name, Ihre Anschrift oder Ihr Geburtsdatum. Achten Sie bei der Erstellung einer PIN
darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um
Ziffern handelt, die nicht leicht erraten werden können, wie z. B. Ihr Geburtsdatum.

• ein sicheres Passwort für die App zu verwenden, falls Sie weder Face-ID noch Touch-ID
nutzen möchten

• bei der Eingabe der Daten zur Registrierung darauf zu achten, dass diese nicht durch Dritte
ausgespäht werden,

II. Verantwortlicher

RZVK des Saarlandes (RZVK)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Saarland
Deutschland
Tel: 0681 / 40003 - 0
E-Mail: info@rzvk-saar.de


III. Zweckbestimmung und Rechtsgrundlagen

Zweck ist die Erfüllung des gesetzlichen Auftrags für Festsetzung und Auszahlungen von
Beihilfen nach beamtenrechtlichen Vorschriften oder aufgrund tarifvertraglicher bzw.
arbeitsvertraglicher Regelungen.

IV. Personenbezogene Daten

1. Zugangsdaten:

Vorname, Name, Geburtsdatum, Beihilfenummer, Passwort und TAN (alternativ: Face-ID, bzw.
Touch-ID) werden im Rahmen der Anmeldung für die Authentifizierung genutzt. Diese Daten des
Nutzers werden im ISH der IBM gespeichert. Die Daten auf den Servern werden regelmäßig mit
den Daten der uns als beihilfeberechtigte geführten Personen abgeglichen und aktualisiert.

2. Identifikationsdaten:
• Merkmale zur Identifikation des Nutzers (User ID, App ID, Passwort (alternativ: Touch-ID,

Face-ID), TAN).
• Zeitpunkte der Interaktion mit dem Server (z.B. Zeitpunkt Belegeinreichung)
• Starten der App (Relevant zur Übertragung inhaltlicher Updates).

Diese Daten werden, solange sie für den Betrieb der App notwendig sind, gespeichert.

3. Beleg- und Antragsdaten:

Die Dokumente und abfotografierten Belege (Zugriffsberechtigung auf die Kamera erforderlich)
werden an die RZVK übermittelt und im Rahmen der rechtlichen Anforderungen entsprechend
verarbeitet. Es werden nur die Daten vom Beleg gespeichert, die für die Abrechnung und
Gewährung der Beihilfe relevant sind. Es erfolgt eine Rückmeldung an die App, wenn die Belege
eingegangen sind.

4. Beihilfebescheide und weitere Dokumente der RZVK

Mit Ausnahme der förmlich zuzustellenden Bescheide (z. B.: Widerspruchsbescheide) werden
der Nutzerin bzw. dem Nutzer der Beihilfe App sämtliche Bescheide und Dokumente über die
Beihilfe App und damit nicht mehr auf dem Postweg bekanntgegeben bzw. übermittelt. Die
Nutzerin oder der Nutzerin erhalten standardisiert eine Push-Benachrichtigung bei Bereitstellung
eines Dokuments.

5. Empfänger der Daten

Die RZVK hat IBM als Dienstleister für die Bereitstellung und den Betrieb der App beauftragt.
Empfänger der Daten sind die RZVK (Antrags- und Belegdaten) sowie die Nutzerin oder der
Nutzer der App (Bescheide und weitere Dokumente).

Die von den Nutzerinnen und Nutzern bzw. von der RZVK bereitgestellten Dokumente sind im
IBM Service Hub (ISH) so verschlüsselt, so dass die Dokumente nicht für die IBM einsehbar sind.

Da die Dokumente im ISH gespeichert sind, können sie von diversen mobilen Endgeräten
abgerufen werden, wenn der Registrierungsprozess für diese Endgeräte inklusive des TAN-
Verfahrens erfolgreich abgeschlossen worden ist.

6. Speicherdauer der personenbezogenen Daten in der elektronischen Akte der RZVK

Die Löschfristen für die Personalaktendaten über Beihilfe richten sich nach § 101 Abs. 2 des
Saarländischen Beamtengesetzes (SBG).

7. Speicherdauer der personenbezogenen Daten in der Cloud

Auf die Berechtigten-Daten im ISH haben die RZVK und auch die IBM keinen Zugriff. Hier
entscheidet alleine die Nutzerin oder der Nutzer über die Speicherdauer der Dokumente.

V. Betroffenenrechte

1. Recht auf Löschung

Die Nutzerin oder der Nutzer können sowohl die selbst übermittelten als auch die von den RZVK
bereitgestellten und in der Cloud gespeicherten Dokumente jederzeit eigenhändig löschen.

Alternativ können die Nutzerinnen und Nutzer auch bei der RZVK die Löschung der Daten in der
Cloud nach § 17 EU-DSGVO beantragen. In diesem Fall werden die im ISH gespeicherten
Dokumente von der IBM auf Veranlassung der RZVK gelöscht.

2. Weitere Betroffenenrechte

Im Einzelnen handelt es sich um weitere folgende Rechte:

• Auskunftsrecht der betroffenen Person (Artikel 15 EU-DSGVO)
• Recht auf Berichtigung (Artikel 16 EU-DSGVO)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 EU-DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 EU-DSGVO)
• Widerspruchsrecht (Artikel 21 EU-DSGVO).

VI. Widerruf der Einwilligungserklärung

Die Nutzung der Beihilfe App kann jederzeit widerrufen werden. Nach Eingang des Widerrufs
kann der Account für die Antragstellung jederzeit von der RZVK gesperrt werden.

Die Übermittlung von elektronischen Dokumenten durch die RZVK wird nach Eingang des
Widerrufs unverzüglich eingestellt.

Die Rechtmäßigkeit der elektronischen Übermittlung der personenbezogenen Daten durch die
Beihilfe-Umlage-Gemeinschaft bis zum Widerruf wird hierbei nicht berührt.

Bitte beachten Sie, dass Sie sich nach einem wirksamen Widerruf erneut registrieren müssen,
wenn Sie die Beihilfe App wieder (vollständig) nutzen möchten.


VII. Beschwerderecht bei einer Aufsichtsbehörde

Es besteht die Möglichkeit, bei der Landesbeauftragten für Datenschutz und Informationsfreiheit
Saarlandes eine Beschwerde einzulegen.

Postanschrift:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken

Internet:
poststelle@datenschutz.saarland.de

Weitere Informationen zum Datenschutz bei der RZVK
Bei Fragen zum Datenschutz bzw. Datensicherheit können Sie sich auch an den
Datenschutzbeauftragten der RZVK des Saarlandes (datenschutz@rzvk-saar.de).