Diese Datenschutzerklärung bezieht sich auf die Nutzung von „meine BG BAU“ (www.meine.bgbau.de). Für die Webseite www.bgbau.de gilt die dortige Datenschutzerklärung.
Unter dem Portal „meine BG BAU“ stellt Ihnen die BG BAU verschiedene Online-Dienstleistungen in einem gesicherten Bereich zur Verfügung. Sie erreichen das Angebot „meine BG BAU“ über einen Browser, der eine Verbindung mit dem Internet aufbaut, entweder direkt über die Webseite www.meine.bgbau.de; über unsere Webseite www.bgbau.de. oder über das UV-Serviceportal der DGUV erreichen. Verwenden Sie „meine BG BAU“ grundsätzlich nur auf vertrauenswürdigen Endgeräten.
Die bereitgestellten Dienste im Kundenportal „meine BG BAU“ stellen eine digitale Alternative zur bisherigen postalischen Abwicklung im Zusammenhang mit unseren gesetzlichen Aufgaben dar. Auf Seiten unserer Versicherten betrifft dies die Bearbeitung von Arbeitsunfällen und Berufskrankheiten, für unsere Unternehmer die Bearbeitung der zuständigkeitsrechtlichen und beitragsrechtlichen Angelegenheiten. Ein kontinuierlicher Ausbau dieser Dienste ist beabsichtigt. Ein digitaler Datenaustausch mit den jeweiligen Berechtigten ist über eine dem Stand der Technik entsprechende sichere Verbindung zulässig. Daten, die Sie aktiv an uns übermitteln, werden bei uns als Sozialdaten gespeichert. Sie unterliegen dem Sozialgeheimnis und dürfen von uns nur unter den speziellen Voraussetzungen der § 67 ff. SGB X und § 188 ff. SGB VII verarbeitet werden.
Für die Bereitstellung des Angebots unter „meine BG BAU“ sowie für dessen Verbesserung erhebt und verarbeitet die BG BAU bestimmte personenbezogene Daten, die nachfolgend beschrieben sind.
Verantwortlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit dem Portal „meine BG BAU“ ist die BG BAU Berufsgenossenschaft der Bauwirtschaft, Bundesallee 210, 10719 Berlin, Telefon: 030 85781-0; E-Mail: info(at)bgbau.de. Unseren Datenschutzbeauftragten erreichen Sie wie folgt: E-Mail: datenschutz(at)bgbau.de oder postalisch unter BG BAU, Bundesallee 210, 10719 Berlin.
Soweit in „meine BG BAU“ personenbezogene Daten erhoben und gespeichert werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 Buch. a) DSGVO, zur Erfüllung rechtlicher Verpflichtungen, denen die BG BAU unterliegt, Art. 6 Abs. 1 S. 1 Buch. c) DSGVO bzw. zur Wahrnehmung von Aufgaben im öffentlichen Interesse liegen, Art. 6 Abs. 1 Buch. e) DSGVO, § 199 Abs.1 S.2 Nr. 1 bis 6 SGB VII,sowie EGovG § 8 Nr. 4.
Bei der bloß informatorischen Nutzung der Portale, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
Um nachvollziehbar sicherzustellen, dass nur berechtigte Personen (Versicherte und Unternehmer der BG BAU) die bereitgestellten Services nutzen, müssen wir im Rahmen des Identifizierungsverfahrens bestimmte personenbezogene Daten von Ihnen erheben, speichern und zum Teil auch nutzen. Die Erhebung und Verarbeitung dieser Daten basiert auf Ihrer Einwilligung nach Art. 6 Abs.1 Buch. a) DSGVO, die sicherheitstechnischen Vorgaben ergeben sich unter anderem aus dem Gesetz zur Förderung der elektronischen Verwaltung (§ 1 ff EGovG), dem OZG sowie aus ergänzenden Richtlinien, u.a. des Bundesamtes für Sicherheit und Informationstechnik, BSI, ergeben. Es stehen Ihnen verschiedene Methoden zur Registrierung und Identifikation zur Verfügung.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name und ggf. Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Wenn Sie sich über unser Selbstregistrierungsverfahren als berechtige Nutzerin bzw. als berechtigter Nutzer registrieren, benötigen wir von Ihnen folgende Daten:
Die Angabe Ihrer E-Mail-Adresse im Rahmen des Registrierungsprozesses ist zur Durchführung folgender Funktionen, welche wir in „meine BG BAU“ anbieten, erforderlich:
Um die Registrierung abschließen zu können, muss in die Nutzungsbedingungen und die Datenschutzerklärung eingewilligt werden.
Die eingegebenen Daten werden mit den in phoenics. hinterlegten Daten abgeglichen. Stimmen diese überein, werden Sie im Benutzerverwaltungssystem als registrierte/r Nutzer/in gespeichert.
Der initiale Datensatz wird von unserem Auftragsverarbeiter BG-Phoenics GmbH an das identity Portal übermittelt, um den jeweiligen Identifizierungsprozess zu starten.
Nach erfolgreicher Registrierung und Identifizierung müssen Sie den zweiten Faktor einrichten, erst dann können Sie die Funktionen auf „meine BG BAU“ vollumfänglich benutzen.
3.2.1 Videoident-Verfahren bei IDnow
Zu Beginn wird die Zustimmung des zu Identifizierende zur Bild und gegebenenfalls einer Audio und/oder visuellen Aufzeichnung eingeholt. Danach wird der zu Identifizierende gebeten das vorliegende Ausweisdokument so an die Kamera zu halten, dass zuerst von der Vorderseite und danach von der Rückseite der gegebenenfalls gesetzlich erforderliche Screenshot/Bild gefertigt werden kann. Anschließend überprüft der Identifizierende das Ausweisdokument auf das Vorhandensein der optischen Sicherheitsmerkmale. Im Rahmen der Identitätsprüfung wird mindestens ein Screenshot/Bild von der Vorder- und der Rückseite mit erkennbaren Sicherheitsmerkmalen gefertigt. Der Video-Identifizierer überzeugt sich, dass das Lichtbild und die Personenbeschreibung auf dem verwendeten Ausweisdokument zu dem zu Identifizierenden passen. Lichtbild, Ausstellungsdatum und Geburtsdatum müssen ebenfalls zueinander passen. Der Video-Identifizierer überzeugt sich davon, dass die weiteren Angaben auf dem Ausweispapier mit den bereits vorhandenen Kundendaten aus dem übertragenen Bearbeitungsdatensatz übereinstimmen und sich auf dem Ausweisdokument wiederfinden.
Der Video-Identifizierer prüft anhand des visuell geprüften amtlichen Ausweisdokumentes im Abgleich zum Datensatz die jeweils an der organisatorischen Schnittstelle vereinbarten und gesetzlich geforderten Identitätsmerkmale:
Schließlich muss der zu Identifizierende während der Videoübertragung eine eigens für diesen Zweck gültige, zentral generierte und von dem Identifizierenden an ihn (per E-Mail oder SMS) übermittelte Ziffernfolge (TAN), welche durch die Software generiert wird, unmittelbar online in die Applikation eingeben. Der Abgleich der durch den Empfänger eingegeben TAN erfolgt im Softwaresystem, dem Identifizierer wird im Softwaremenü das TAN-Prüfergebnis angezeigt. Mit Eingabe dieser TAN durch den Vertragspartner ist das Identifizierungsverfahren, einen erfolgreichen systemseitigen Abgleich der TAN vorausgesetzt, abgeschlossen.
(Hologramm-)Screenshots/Bilder werden nach Prüfung verworfen, soweit sie
nicht nach gesetzlichen und regulatorischen Anforderungen übermittelt
werden müssen.
Quelle: "Anlage 5 SiKo identity Video V 1.0_2018_07_23", S. 16ff.
3.2.2 eID-Verfahren bei IDnow
Hat die betroffene Person das identity eID-Verfahren gewählt, wird sie
aufgefordert die AusweisApp2 zu starten, ihr Kartenlesegerät zu
verbinden und dies in der identity Verfahrensauswahl zu bestätigen. Die
AusweisApp2 verbindet sich mit dem identity Webserver, der dann beim
eID-Server eine ID (mit Hilfe seines Berechtigungszertifikates) anfragt
und diese in die AusweisApp2 zurückgibt. Die AusweisApp2 kann nun die
Gültigkeit des Personalausweises feststellen, prüft, ob dieser von der
Ausweisinhaberin oder dem -inhaber gesperrt wurde und kommuniziert dabei
mit dem eID-Server. Dabei zeigt die App dem Ausweisinhaber das
Berechtigungszertifikat des Diensteanbieters und die angefragten
Ausweisdatenkategorien an. Der Berechtigungszertifikateanbieter bezieht
von dem Anbieter für Berechtigungszertifikate regelmäßig neue
Berechtigungszertifikate sowie aktualisierte Sperrlisten.
Nach Durchführung meldet der eID-Client dem identity Webserver Vollzug,
sodass dieser das Resultat vom eID-Server abrufen kann.
IDnow ist berechtigt folgende Daten abzufragen:
Die Zustimmung des Ausweisinhabenden zur Datenübertragung an den Diensteanbieter erfolgt durch die Eingabe der eID PIN und die Ausweisdaten werden an den eID-Server übermittelt. Anschließend sendet der eID-Server die Authentisierungsantwort und die Ausweisdaten an den Diensteanbieter.
Ergänzender Hinweis: Der vom Auftraggeber übertragene
initiale Datensatz verbleibt im identity Portal, wird nicht an den
eID-Server übertragen und bleibt damit unverändert. Der eID-Server wird
nur für den eigentlichen Identifizierungsvorgang genutzt und greift
nicht auf den initialen Datensatz des Auftraggebers zu.
Quelle: Anlage 6 SiKo identity eID V.1.0_2018_07_23", S. 15ff.
Übermittelung der Daten nach der Identifizierung:
Der Abschlussstatus (über den Erfolg der Identifizierung) und die Daten
des Ausweisdokumentes der identifizierten Person werden der BG-Phoenics
GmbH (im Auftrag für die BG BAU) an der gesicherten Datenschnittstelle
zur Abholung bereitgestellt.
3.2.3 Persönliche Identifikation durch den Außendienst der BG BAU
Bei dem manuellen Onboarding steht eine BG BAU Mitarbeiterin bzw. ein Mitarbeiter mit Ihnen im persönlichen Kontakt. Die BG BAU Mitarbeiterin bzw. der Mitarbeiter muss Sie in der MoSes-Applikation suchen und seine persönlichen Daten herunterladen. Anschließend kann sie bzw. er Ihnen einen Portal-Zugang einrichten. Hierfür müssen Sie Ihren Personalausweis für eine Sichtkontrolle vorzeigen und eine E-Mail-Adresse angeben, die Ihrem Aktenzeichen zugeordnet wird. Sie erhalten dann an Ihre E-Mail-Adresse ein Initial-Passwort sowie einen Zugangslink zum Portal. Bei der ersten Einwahl auf dem Portal müssen Sie das Initial-Passwort ändern und den zweiten Faktor einrichten, erst dann erhält er Zugang zu Ihren Daten.
Die 2-Faktor-Authentifizierung (2FA) schützt Ihr BG BAU Konto vor unbefugtem Zugriff. Bei diesem Verfahren werden Sie bei jeder Anmeldung gebeten, einen zusätzlichen 6-stelligen Code (One-Time-Code) einzugeben.
Diesen erhalten Sie über eine Authentifizierungs-App auf Ihrem mobilen Endgerät. Die 2FA für Ihr Konto wird aktiviert, sobald Sie sich nach der Registrierung das erste Mal in Ihrem Konto (auf einem der Portale der BG BAU) anmelden.
Gehen Sie dazu wie folgt vor:
Die Einrichtung der 2FA ist nun abgeschlossen und Sie können Ihre Zugangsdaten beim nächsten Login benutzen.
Zum Schutz Ihrer Daten und unserer Systeme wird jeder erfolgreiche Anmeldeversuch über Meine BG BAU gespeichert. Bitte denken Sie daran, dass Sie sich aus „meine BG BAU“ jedes Mal ordnungsgemäß ausloggen. Hierzu steht ihnen eine Logout-Funktion zur Verfügung.
Sie können Ihr Passwort zurücksetzen, falls Sie dieses einmal vergessen sollten. Für die Zurücksetzung klicken Sie beim Login bitte auf „Passwort vergessen?“ und gegen Sie anschließend Ihre E-Mail-Adresse ein. Anschließend erhalten Sie an die angegebene E-Mail-Adresse einen Link zur Neuvergabe Ihres Passworts. Die Änderung müssen Sie per 2-Faktor-Authentifizierung bestätigten.
Im Anschluss können Sie sich ein neues Passwort vergeben und „meine BG BAU“ wie gewohnt nutzen.
Folgende Onlineservices bieten wir aktuell nach erfolgreicher Registrierung im Portal „meine BG BAU“ an:
Für versicherte Personen
Für Unternehmerinnen und Unternehmer
Wichtiger Hinweis: Wenn Sie uns lediglich Dokumente übermitteln wollen oder einfach auf eine Frage antworten wollen, empfehlen wir, dies unbedingt über eine gesicherte Verbindung zu tun. Hierfür steht Ihnen die Funktion „Online Antwort“ zur Verfügung. Eine gesonderte Registrierung ist für diesen Service nicht erforderlich, Sie benötigen lediglich Ihr Aktenzeichen oder Ihre Unternehmensnummer.
Postfach im Unternehmens-/Versichertenportal
Mit dem Unternehmens-/Versichertenportal stellt die BG BAU einen
gesicherten Kommunikationskanal zur Verfügung, mit dem Unternehmer und
Versicherte Briefe der BG BAU sicher online empfangen und Nachrichten an
die BG BAU schicken können.
Herunterladbare Dokumente
Die BG BAU bietet Ihnen in „meine BG BAU“ bestimmte Dokumente zum
Herunterladen als PDF an. Diese enthalten personenbezogene Daten. Nutzen
Sie diese Funktion bitte nur auf vertrauenswürdigen Geräten und achten
Sie darauf, die Dokumente eigenständig wieder von Ihren Geräten zu
löschen.
Wenn Sie uns lediglich Dokumente übermitteln wollen oder einfach auf eine Frage antworten wollen, empfehlen wir, dies unbedingt über eine gesicherte Verbindung zu tun. Hierfür steht Ihnen die Funktion „Online Antwort“ zur Verfügung. Eine gesonderte Registrierung ist für diesen Service nicht erforderlich, Sie benötigen lediglich Ihr Aktenzeichen oder Ihre Unternehmensnummer.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Buch. f) DSGVO.
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für „meine BG BAU“ deaktiviert, können möglicherweise nicht mehr alle Funktionen von „meine BG BAU“ vollumfänglich genutzt werden.
Alle in Cookies gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten, sofern solche übermittelt werden, verknüpft.
Auf den Webseiten unserer Portale setzen wir mit Ihrer Zustimmung die Open Source Anwendung Matomo Analytics Cloud (www.matomo.org) ein, einem Dienst des Anbieters InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand, („Matomo“). Sie willigen in die Nutzung des Webanalysedienstes ein, wenn Sie im Cookie Banner auf den Button „Alle akzeptieren“ klicken. Die Verarbeitung der IP-Adresse erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Matomo dient ausschließlich dazu, Ihre Portalbesuche in für uns anonymer Form statistisch zu analysieren, um unsere Portale noch kundenfreundlicher und attraktiver zu gestalten. Die Matomo-Technologie ist datenschutzfreundlich, die erhobene IP-Adresse wird von Matomo umgehend anonymisiert (IPMasking), so dass uns eine Zuordnung zu einzelnen Nutzern nicht möglich ist. Die nach Erhebung anonymisierte IP-Adresse wird auf den Servern der InnoCraft verarbeitet. Die Matomo Analytics Cloud wird in Deutschland gehostet und speichert Daten auch nur auf diesem Server. Eine Zusammenführung mit anderen Daten der BG BAU ist weder beabsichtigt noch technisch möglich.
Die Daten werden so lange gespeichert, wie es für den jeweiligen Zweck der Erhebung erforderlich ist und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen. Bei der aktiven Nutzung von „meine BG BAU“ werden Ihre Daten bis zur Löschung Ihres Benutzerkontos gespeichert. Die Analyse-Daten des Nutzungsverhalten werden zu Auswertungszwecken für 24 Monate gespeichert.
Löschung Ihrer Daten
Soweit Sie „meine BG BAU“ nicht mehr weiter nutzen wollen, können Sie
die Löschung Ihres Benutzerkontos jederzeit über einen Anruf bei unserer
Servicehotline veranlassen. Ihre spezifisch für „meine BG BAU“ erhobenen
personenbezogenen Daten werden dann gelöscht.
Haben Sie aus „meine BG BAU“ Unterlagen, wie zum Beispiel online erhaltene BG BAU Briefe heruntergeladen und dauerhaft auf Ihrem Endgerät abgespeichert, werden diese nicht automatisch gelöscht.
Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zu dem Portal „meine BG BAU“ zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge protokolliert:
Hierbei werden die Benutzer-ID, Uhrzeit, das Datum und die IP-Adresse protokolliert.
Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage des Art. 32 DSGVO.
Dem Nutzer bzw. der Nutzerin und sonstigen betroffenen Personen stehen in Bezug auf deren personenbezogene Daten folgende Rechte uns gegenüber zu:
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).
Unseren Datenschutzbeauftragten erreichen Sie unter Berufsgenossenschaft der Bauwirtschaft, Bundesallee 210, 10719 Berlin oder über E-Mail: datenschutz@bgbau.de
Die für uns zuständige Datenschutzaufsichtsbehörde, bei der eine
Beschwerde über eine Verletzung von Datenschutzrecht eingereicht werden
kann, ist:
Der Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit
(BfDI)
Graurheindorfer Str. 153, 53117 Bonn, Telefon: 0228 997799-0,
www.bfdi.bund.de
Die Datenschutzerklärung ist aktuell gültig und datiert vom 19. Februar 2024. Durch die Weiterentwicklung von „meine BG BAU“ oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.