Datenschutz bei der Stadt Ingolstadt
Die Stadt Ingolstadt nimmt den Datenschutz ernst. Die Erhebung und Verarbeitung von personenbezogenen Daten erfolgt im Rahmen der gesetzlichen Bestimmungen.
Benachrichtigung betroffener Personen über die Verletzung des Schutzes von personenbezogenen Daten
Nach den Vorgaben der Datenschutzgrundverordnung (DSGVO) gibt die Stadt Ingolstadt bekannt:
Durch eine Sicherheitslücke des Programmherstellers konnten sich Unbekannte Zugang zum Dateiübertragungsprogramm MoveIT verschaffen und Daten entwenden. Die Polizei wurde eingeschaltet. Weitere Informationen dazu finden Sie hier.
Eine missbräuchliche Nutzung der entwendeten Daten kann nicht ausgeschlossen werden.
Kontakt:
Ludwigstraße 9
85049 Ingolstadt
Datenschutzhinweise der Stadt Ingolstadt
Protokollierung
Bei jedem Zugriff auf die Web-Sites der Stadt Ingolstadt werden für Zwecke der Datensicherheit die relevanten Zugriffsdaten gespeichert.
Diese Protokolldatensätze beinhalten unter anderem:
- Client Hostnamen
- Benutzernamen (nur bei passwortgeschützten Bereichen)
- Datum und Zeit
- den Header des http-Protokolls den an den Client übermittelten http Status Code
- Dateigröße des vom Client aufgerufenen Dokuments
- Die gespeicherten Daten werden zum einen zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf den Web-Server verwendet. Zum anderen werden die Daten für statistische Zwecke ausgewertet.
Webanalyse mit Matomo
Unsere Website verwendet den Webanalyse-Dienst "Matomo" zum sogenannten Tracking, also zur Erfassung und Analyse statistischer Daten.
Matomo verwendet "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden, um uns eine Analyse Ihrer Nutzung der Website in anonymisierter Form zu ermöglichen.
Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen einschließlich Ihrer IP-Adresse an piwik.advantic.de übertragen und gespeichert. Ihre IP-Adresse wird dabei umgehend anonymisiert, so dass Sie als Nutzer anonym bleiben.
Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs .1 lit f (berechtigtes Interesse) der EU-Datenschutzgrundverordnung (EU-DSGVO). Unser berechtigtes Interesse besteht in der Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Sie können sich hier entscheiden, ob Sie dem Tracking Ihres Besuchs auf dieser Website zustimmen:
Die statistische Erfassung Ihres Besuchs ist ausgeschaltet.
Um statistische Daten zur Nutzung unseres Angebots zu sammeln, bitten wir um Ihr Einverständnis.
Erst dann werden Ihre Seitenaufrufe mithilfe von Cookies erfasst und in anonymisierter Form gespeichert.
Sie können Ihr Einverständnis hier jederzeit widerrufen.
Falls Sie mit einer statistischen Erfassung einverstanden sind, klicken Sie bitte auf den folgenden Link:
Datenerhebung und Speicherung
Wir verwenden Ihre persönlichen Daten nur, um Ihnen den Zugang zu unseren registrierungs- bzw. kostenpflichtigen Diensten zu ermöglichen oder Dienstleistungen zu erbringen und abzurechnen. Ihre persönlichen Daten werden also ausschließlich dem erforderlichen Umfang gemäß abgefragt, verarbeitet, genutzt und auf einem Server der Stadt Ingolstadt gespeichert. Die Stadt Ingolstadt wird zu keinem Zeitpunkt und ohne Ihr ausdrückliches Einverständnis Ihre persönlichen Daten an Dritte weitergeben, es sei denn, die Stadt Ingolstadt ist dazu aufgrund gesetzlicher Vorschriften verpflichtet.
Verwendung von Cookies
Cookies finden bei der Stadt Ingolstadt Anwendung. Cookies sind kleine Textdateien, um regelmäßig wiederkehrende Besucher auf Online-Angeboten zu identifizieren. Mit Hilfe dieser Cookies kann man analysieren, wie unsere Websites genutzt werden. Die Inhalte einzelner Sites können somit optimiert und auf die Bedürfnisse unserer Nutzer abgestimmt werden. In keinem Fall werden jedoch personenbezogene Daten generiert, weitergegeben oder eine Verknüpfung mit personenbezogenen Daten hergestellt. Wenn Sie die Vorteile der Cookies nicht für sich beanspruchen wollen, können diese sehr einfach auf Ihrem Browser deaktiviert werden. Beachten Sie in diesem Fall die Einstellungsmöglichkeiten Ihres Browsers.
Social Media und Social Plugins
Aufgrund der datenschutzrechtlichen Bedenklichkeit setzt die Stadt Ingolstadt auf ihren Seiten keine Social-Plugins, wie z. B. den Facebook Like-Button, ein. Beim Besuch einer Seite des Stadtportals werden damit keine Daten an Social Media Anbieter übertragen. Verbindungen zu Social-Media-Anbietern werden nur per einfachem Link auf die jeweilige Webseite, wie etwa die Fanseite www.facebook.com/Ingolstadt angeboten.
Die Nutzung des Like-Buttons oder entsprechender Funktionen auf den verlinkten Webseiten ist möglich. Hierbei sollten die Datenschutzhinweise und die Einstellungsmöglichkeiten zum Schutz der Privatsphäre des jeweiligen Social-Media-Anbieters beachtet werden.
Walls.io und Eye-Able
Walls.io
Wir setzen für den Betrieb unseres Newsrooms ( www.ingolstadt.de/newsroom ) ein Plugin des Internetdienstes Walls.IO ein.
Betreiber von Walls.IO ist Social Software Development GmbH, ansässig in Österreich, 1070 Wien, Andreasgasse 6.
Indem Sie Walls.IO beim Aufruf unseres Newsrooms nutzen, werden Informationen über die Nutzung dieser Webseite und Ihre IP-Adresse an einen Social Software Development GmbH übermittelt und auch auf deren Server gespeichert.
Die Ausführung von walls.io auf unseren Websites kann durch die Deaktivierung von Javascript in Ihrem Browser verhindert werden. In diesem Fall kann es sein, dass unsere Webseite www.ingolstadt.de/newsroom nicht im vollen Umfang zu Verfügung steht und Inhalte fehlen.
Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für Walls.IO erfahren Sie hier: privacy
Assistenzsoftware Eye-Able®
Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden lokal von dieser Webseite geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen.
Weitere Informationen finden Sie folgender Datenschutzerklärung:
https://eye-able.com/datenschutz
Smart-Rechner
Smart-Rechner Auf unserer Website haben wir Online-Rechner von www.smart-rechner.de (Anbieter ist Smare Stefan Banse Michael Mühl GbR, Hinter der Hage 25, 53501 Grafschaft, Deutschland, im Weiteren: „Smare“) als externen Dienst eingebunden, um Ihnen bedarfsgerechte Berechnungen auf unserer Website zu ermöglichen.
Beim Aufruf der Website werden Ihre Zugriffsdaten wie Ihre IP-Adresse, Browser- und Geräteinformationen sowie Datum und Uhrzeit der Serveranfrage und die bei der Nutzung der Eingabemaske der Online-Rechner zur Berechnung angegeben Daten an Smare und den Hosting-Anbieter von Smare, IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland), übermittelt.
Ihre Zugriffsdaten werden bei IONOS SE in Server-Protokolldateien (Logfiles) gespeichert. Ihre IP-Adresse wird durch die IONOS SE nach sieben Tagen anonymisiert und nach neun Wochen gelöscht. Die Speicherung der IP-Adresse bei der IONOS SE dient ausschließlich der Funktionsfähigkeit und Integrität sowie Sicherheit der Online [1] Rechner. Eine Zuordnung der Daten zu einer bestimmten Person findet durch Smare oder IONOS SE nicht statt. Insbesondere werden die Daten auch nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Unsere berechtigten Interessen liegen in der bedarfsgerechten Gestaltung unserer Website und darin, Ihnen einen zusätzlichen Service bieten zu können. Weitere Informationen zum Datenschutz von Smare finden Sie unter www.smart-rechner.de/datenschutzerklaerung.
Weitere Informationen zum Datenschutz bei dem Hosting-Anbieter IONOS SE finden Sie unter: www.ionos.de/terms-gtc/datenschutzerklaerung/.
Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die angegebenen Kontaktdaten des Verantwortlichen zukommen lassen.
E-Mail-Sicherheit
Bei Sendung einer E-Mail an die Stadt Ingolstadt wird die E-Mail-Adresse nur für die Korrespondenz mit der Absenderin bzw. dem Absender verwendet. Wir weisen darauf hin, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können.
Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen - wie viele E-Mail-Anbieter - Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen.
Über unser Kontaktformular besteht die Möglichkeit zur Eingabe persönlicher Daten. Ihre Daten werden dabei auf dem Transport unter Verwendung einer Software (SSL) verschlüsselt und sind so vor einer Kenntnisnahme durch Dritte geschützt.
Datenschutz allgemein
Informationen zur Datenschutz-Grundverordnung sind hier abrufbar.
Kontakt
Ludwigstraße 9
85049 Ingolstadt
Datenschutzerklärung - Data Privacy Statement gemäß Datenschutz-Grundverordnung (EU-DSGVO) subject to the regulations of the General Data Protection Regulation (GDPR)
Name und Anschrift der für die Verarbeitung Verantwortlichen (Art. 13 Abs. 1 Buchstabe a DSGVO)
Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die: Stadt Ingolstadt, Rathausplatz 4, 85049 Ingolstadt, Tel 0841/305-0 stadtverwaltung@ingolstadt.de
Kontaktdaten des behördlichen Datenschutzbeauftragten (Art. 13 Abs. 1 Buchstabe b DSGVO)
Datenschutzbeauftragter Stadt Ingolstadt, Rechtsamt, Ludwigstrasse 9, 85049 Ingolstadt, datenschutz@ingolstadt.de
Rechtsgrundlage von Datenverarbeitungsvorgängen
Öffentliches Interesse und Ausübung öffentlicher Gewalt
Sofern die Verarbeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, dient Art. 6 Abs.1 Buchstabe e) als Rechtsgrundlage für den Verarbeitungsvorgang.
Sonstige Fälle
Hat die Stadt Ingolstadt von Ihnen für einen bestimmten Verarbeitungszweck eine Einwilligung eingeholt, so dient Art. 6 Abs.1 Buchstabe a DSGVO als Rechtsgrundlage für Verarbeitungsvorgänge.
Beruht die Datenverarbeitung auf einer rechtlichen Verpflichtung, der die für die Verarbeitung Verantwortliche unterliegt, so dient Art. 6 Abs.1 Buchstabe c) DSGVO als Rechtsgrundlage. Sind lebenswichtige Interessen berührt, ist Art. 6 Abs.1 Buchstabe d) einschlägig.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betreffende Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs.1 Buchstabe b DSGVO. Dies gilt ebenso für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen notwendig sind.
Ist die Verarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen oder eines Dritten erforderlich – und handelt es sich nicht um eine von Ihr in Erfüllung Ihrer Aufgabe als Behörde vorgenommene Verarbeitung – so ist Art. 6 Abs.1 Buchstabe b DSGVO einschlägig. Dies gilt nicht, wenn die Interessen oder Grundrechte und Grundfreiheit der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Freiwilligkeit und Widerspruch
Gesetzliche Pflichtangaben
Bei Fehlen gesetzlicher Pflichtangaben besteht unter Umständen die Möglichkeit Leistungen aufgrund fehlender Mitwirkung zu versagen, Bußgelder zu verhängen oder strafrechtliche Konsequenzen in die Wege zu leiten.
Freiwillige Angaben
Wenn Sie keine Angaben oder keine vollständigen Angaben machen, können jedoch unter Umständen Anträge oder Anfragen nicht vollständig bearbeitet werden, teilweise auch nicht durchgeführt werden.
Sie haben das Recht, der Verarbeitung Ihrer Daten durch uns jederzeit zu widersprechen.
Newsletter-Versand (Information gem. Art. 13 DSGVO)
Erhobene Daten und Datenverarbeitung
Wenn Sie unseren Newsletter bestellen, erheben wir dazu folgende Daten von Ihnen:
- Nachname, Vorname (freiwillige Angabe)
- E-Mailadresse
Diese Daten werden nur zum Zweck des Versandes des Newsletters verarbeitet. Es erfolgt keine Verarbeitung für andere Zwecke und keine Weitergabe der Daten an Dritte.
Einwilligung und Rechtsgrundlage
Wenn Sie den Newsletter bestellen, willigen Sie in die Datenverarbeitung zu dem obengenannten Zweck ein. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1a EU-DSGVO.
Widerruf und Kündigung des Newsletters
Ihre Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung berührt wird. Die von Ihnen angegebenen Kontaktdaten werden solange gespeichert, wie das Newsletter-Abonnement aktiv ist. Danach werden die Daten gelöscht. Das Abonnement des Newsletters kann durch Sie jederzeit gekündigt werden. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Link.
E-Mail-Sicherheit
Eine rechtssichere Kommunikation durch einfache E-Mail-Adresse ist nicht gewährleistet.
E-Mails können auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden.
Eine Überprüfung der Identität kann in der Regel nicht erfolgen.
Über unser Kontaktformular besteht die Möglichkeit zur Eingabe persönlicher Daten. Ihre Daten werden dabei auf dem Transport unter Verwendung einer Software (SSL) verschlüsselt und sind so vor einer Kenntnisnahme durch Dritte geschützt.
Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Die für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welcher die für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Andernfalls werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Ihre Rechte
Auskunft
Sie haben im Rahmen geltenden Rechts uns gegenüber ein Auskunftsrecht über die Sie betreffenden personenbezogenen Daten.
Berichtigung
Sie können von uns verlangen, Ihre Daten zu berichtigen, wenn sie unrichtig sind.
Vervollständigung
Sie können von uns verlangen, Ihre Daten zu vervollständigen, wenn sie unvollständig sind.
Löschung
Sie können von uns verlangen, Ihre Daten zu löschen, wenn wir sie nicht mehr benötigen. Dies könnte insbesondere dann der Fall sein, wenn Sie einen bei der Stadt Ingolstadt gestellten Antrag zurücknehmen oder der Verarbeitung Ihrer Daten widersprechen. („Recht auf Vergessen werden“)
Einschränkung
Sie können von uns verlangen die Verarbeitung Ihrer Daten einzuschränken. Das können Sie insbesondere dann tun, wenn Sie verlangt haben, Ihre Daten zu berichtigen und noch nicht geklärt ist, ob die Daten tatsächlich unrichtig sind.
Widerspruch
Aus Gründen, die sich aus ihrer besonderen Situation ergeben, können sie in den dafür gesetzlich vorgesehenen Fällen jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.
Widerruf
Sie können Ihre Einwilligung in die Verarbeitung Ihrer Daten jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Beschwerde
Sie können sich über uns beim Bayerischen Landesbeauftragten für den Datenschutz beschweren. Für den Verantwortlichen ist die Aufsichtsbehörde der Bayerische Landesbeauftragte für den Datenschutz (BayLfD).
Hinweise zur Eröffnung der elektronischen Kommunikation (Zugangseröffnung)
Die Stadt Ingolstadt begrüßt die Übermittlung von elektronischen Dokumenten und hat dazu den elektronischen Zugang nach Art. 3 a Bayerisches Verwaltungsverfahrensgesetz (BayVwVfG) eröffnet. Zugänge im Sinne dieser Zugangseröffnung sind die von der Stadt Ingolstadt auf ihrer Webseite und die im Schriftverkehr publizierten E-Mail-Adressen. Dabei ist zwischen formfreien und formgebundenen Schreiben zu unterscheiden.
Formfreie Schreiben
Für die Übermittlung von elektronischen Dokumenten im formfreien Schriftverkehr z. B. Vorgänge oder Anfragen, die keiner eigenhändigen Unterschrift bedürfen, ist keine digitale Signatur nötig. E-Mails können Sie direkt an die/den Ihnen bekannte Sachbearbeiter/in oder an die zuständige Dienststelle richten.
Formgebundene Schreiben
Für die Übermittlung von elektronischen Dokumenten im formgebundenen Schriftverkehr, die eine eigenhändige Unterschrift voraussetzen, müssen die Mitteilungen und Anlagendokumente mit einer qualifizierten elektronischen Signatur gemäß Art. 28 eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) versehen sein. Vorgänge dieser Art richten Sie bitte ausschließlich an die E-Mail-Adresse QES@ingolstadt.de
Soweit eine förmliche Zustellung erforderlich ist, die einen Zustellnachweis erfordert, ist dies auf elektronischem Weg derzeit nicht möglich. Bitte beachten Sie, dass es in einigen Fällen erforderlich ist, persönlich zu erscheinen oder dass die elektronische Form gesetzlich ausgeschlossen ist. Auch in diesen Fällen ist eine elektronische Abwicklung nicht möglich.
Rahmenbedingungen für die elektronische Kommunikation
Die Stadt Ingolstadt nimmt E-Mails in den Formaten "Text" und "HTML" an.
E-Mail-Anhänge werden bei formfreien Schreiben in den Dateiformaten Textdateien im Format *.txt, *.rtf, *.docx, *xlsx, *.pdf, *.jpg, *.gif, *.tif, *.bmp entgegengenommen.
Dateien in den vorgenannten Formaten können durch Komprimierungsprogramme in den Dateigrößen verringert (gepackt) werden. Hierbei ist das zip-Format zu wählen. Passwortgeschützte Datei-Archive werden nicht entgegengenommen
E-Mail-Anhänge werden bei formgebundenen Schreiben nur im Dateiformat (*.pdf) entgegengenommen und nur wenn die qualifizierte elektronische Signatur in das PDF-Dokument integriert ist (PDF-inline).
Weitere Formate sind nur mit ausdrücklicher Zustimmung der Empfangsstelle zulässig. In allen zulässigen Formaten dürfen keine automatisierten Abläufe oder Programmierungen (sog. Makros) verwendet werden. Nicht lesbare Dateiformate werden an die Absenderadresse zurückgeschickt.
Die Stadt Ingolstadt nimmt zurzeit keine verschlüsselten E-Mails an. Falls Sie uns vertrauliche Informationen senden wollen, bitten wir Sie, hierzu die Briefpost zu verwenden. Wir weisen darauf hin, dass auch bei Verwendung elektronischer Signaturen keine Verschlüsselung der übertragenen Inhalte erfolgt.
E-Mails werden nur bis zu einer Gesamtgröße von 50 Megabyte angenommen.
Die Stadt Ingolstadt kann zurzeit bei formgebundenen Schreiben nur Signaturen von akkreditierten Zertifizierungsdiensteanbietern auf Echtheit und Gültigkeit prüfen.
Sofern Sie andere Signaturen verwenden, wird die Schriftform dadurch nicht ersetzt.
Die Stadt Ingolstadt verwendet eine Software zur Filterung von unerwünschten E-Mails (Spam-Filter). Durch den Spam-Filter können Ihre E-Mails auch ohne Hinweis abgewiesen werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden.
Wird per E-Mail an die Stadt Ingolstadt herangetreten, geht die Stadt Ingolstadt davon aus, dass die Kommunikation auf diesem Wege stattfinden kann, soweit gesetzliche Vorschriften dem nicht entgegenstehen.
Gesetzliche Grundlagen
Art. 3a BayVwVfG - Elektronische Kommunikation
(1) Die Übermittlung elektronischer Dokumente ist zulässig, soweit der Empfänger hierfür einen Zugang eröffnet.
(2) Eine durch Rechtsvorschrift angeordnete Schriftform kann, soweit nicht durch Rechtsvorschrift etwas anderes bestimmt ist, durch die elektronische Form ersetzt werden. In diesem Fall ist das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen. Die Signierung mit einem Pseudonym, das die Identifizierung der Person des Signaturschlüsselinhabers nicht ermöglicht, ist nicht zulässig.
(3) Ist ein der Behörde übermitteltes elektronisches Dokument für sie zur Bearbeitung nicht geeignet, teilt sie dies dem Absender unter Angabe der für sie geltenden technischen Rahmenbedingungen unverzüglich mit. Macht ein Empfänger geltend, er könne das von der Behörde übermittelte elektronische Dokument nicht bearbeiten, hat sie es ihm erneut in einem geeigneten elektronischen Format oder als Schriftstück zu übermitteln.
Artikel 28
Qualifizierte Zertifikate für elektronische Signaturen
(1) Qualifizierte Zertifikate für elektronische Signaturen müssen die Anforderungen des Anhangs I erfüllen.
(2) Für qualifizierte Zertifikate für elektronische Signaturen dürfen keine obligatorischen Anforderungen gelten, die über die in Anhang I festgelegten hinausgehen.
(3) Qualifizierte Zertifikate für elektronische Signaturen können zusätzliche fakultative spezifische Attribute enthalten. Diese Attribute dürfen die Interoperabilität und Anerkennung qualifizierter elektronischer Signaturen nicht berühren.
(4) Wird ein qualifiziertes Zertifikat für elektronische Signaturen nach der anfänglichen Aktivierung widerrufen, ist es ab dem Zeitpunkt des Widerrufs nicht mehr gültig und sein Status darf unter keinen Umständen rückgängig gemacht werden.
(5) Die Mitgliedstaaten können vorbehaltlich der folgenden Bedingungen nationale Vorschriften zur vorläufigen Aussetzung eines qualifizierten Zertifikats für eine elektronische Signatur erlassen: a) Ist ein qualifiziertes Zertifikat für elektronische Signaturen vorläufig ausgesetzt worden, so verliert dieses Zertifikat für die Dauer der Aussetzung seine Gültigkeit. b) Die Dauer der Aussetzung wird in der Zertifikatsdatenbank deutlich angegeben und der Status der Aussetzung ist während der Dauer der Aussetzung im Rahmen des Dienstes, der die Informationen über den Status des Zertifikats bereitstellt, ersichtlich.
(6) Die Kommission kann im Wege von Durchführungsrechtsakten Kennnummern für Normen für qualifizierte Zertifikate für elektronische Signaturen festlegen. Bei qualifizierten Zertifikaten für elektronische Signaturen, die diesen Normen entsprechen, wird davon ausgegangen, dass sie die Anforderungen des Anhangs I erfüllen. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.
Anhang 1
Anforderungen an qualifizierte Zertifikate für elektronische Signaturen
Qualifizierte Zertifikate für elektronische Signaturen enthalten Folgendes:
a) eine Angabe, dass das Zertifikat als qualifiziertes Zertifikat für elektronische Signaturen ausgestellt wurde, zumindest in einer zur automatischen Verarbeitung geeigneten Form;
b) einen Datensatz, der den qualifizierten Vertrauensdiensteanbieter, der die qualifizierten Zertifikate ausstellt, eindeutig repräsentiert und zumindest die Angabe des Mitgliedstaats enthält, in dem der Anbieter niedergelassen ist, sowie — bei einer juristischen Person: den Namen und gegebenenfalls die Registriernummer gemäß der amtlichen Eintragung; — bei einer natürlichen Person: den Namen der Person;
c) mindestens den Namen des Unterzeichners oder ein Pseudonym; wird ein Pseudonym verwendet, ist dies eindeutig anzugeben;
d) elektronische Signaturvalidierungsdaten, die den elektronischen Signaturerstellungsdaten entsprechen;
e) Angaben zu Beginn und Ende der Gültigkeitsdauer des Zertifikats;
f) den Identitätscode des Zertifikats, der für den qualifizierten Vertrauensdiensteanbieter eindeutig sein muss;
g) die fortgeschrittene elektronische Signatur oder das fortgeschrittene elektronische Siegel des ausstellenden qualifizierten Vertrauensdiensteanbieters;
h) den Ort, an dem das Zertifikat, das der fortgeschrittenen elektronischen Signatur oder dem fortgeschrittenen elektronischen Siegel gemäß Buchstabe g zugrunde liegt, kostenlos zur Verfügung steht;
i) den Ort der Dienste, die genutzt werden können, um den Gültigkeitsstatus des qualifizierten Zertifikats zu überprüfen;
j) falls sich die elektronischen Signaturerstellungsdaten, die den elektronischen Signaturvalidierungsdaten entsprechen, in einer qualifizierten elektronischen Signaturerstellungseinheit befinden — eine geeignete Angabe dieses Umstands, zumindest in einer zur automatischen Verarbeitung geeigneten Form.