Datenschutzinformationen für die Website www.service.wirtschaft.nrw

Für die Bereitstellung unserer Webseite verarbeiten wir die nachfolgenden Informationen aufgrund von Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 6 Abs. 1 EGovG NRW im Rahmen der Öffentlichkeitsarbeit, die uns Ihr Browser übermittelt:

• Datum und Uhrzeit des Abrufs,
• Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion,
• Abfrage, die der Client gestellt hat,
• übertragene Datenmenge,
• Meldung, ob der Abruf erfolgreich war,
• IP-Adresse des aufrufenden Endgerätes,
• Clientinformationen (unter anderem Browser, Betriebssystem).

Für die Bereitstellung von Informationen auf dieser Webseite ist die Datenverarbeitung erforderlich.

Diese Daten werden in Protokoll- beziehungsweise Logdateien über den Zeitpunkt des Besuchs auf der Webseite gespeichert. Dies dient der Abwehr und Analyse von Angriffen auf die Internetinfrastruktur des MWIKE und seiner Kommunikationstechnik. Logdateien werden bis zu 48 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach sechs Wochen endgültig gelöscht. Im Falle von Angriffen auf die Kommunikationstechnik werden sie zur Einleitung einer Rechts- und Strafverfolgung benötigt. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt durch das MWIKE nicht. Die Erfassung der Daten zur Bereitstellung der Website ist für den Betrieb der Internetseite zwingend erforderlich. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. e DS-GVO i.V.m. § 3 Abs. 1 DSG NRW.

Zusätzlich zu den vorgenannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computer gespeichert und dem verwendeten Browser zugeordnet werden. Hierdurch können der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Folgende Cookies kommen derzeit auf https://service.wirtschaft.nrw/ zum Einsatz:

(1) Technisch-notwendige Cookies

Während Sie auf einer Webseite aktiv sind, wird temporär ein Sitzungs-Cookie auf Ihrem Computer abgelegt, in dem eine Sitzungskennung gespeichert wird. So wird z.B. verhindert, dass Sie sich bei jedem Seitenwechsel erneut anmelden müssen. Sitzungs-Cookies werden bei der Abmeldung gelöscht oder verlieren ihre Gültigkeit, sobald ihre Sitzung automatisch abgelaufen ist.

Der Zugriff auf Ihr Endgerät zur Speicherung der Cookies erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG. Er ist technisch notwendig, um Ihnen die Anwendungen bereitstellen zu können. Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung dieser technisch notwendigen Cookies ist Art. 6 Abs. 1 S. 1 Buchst. e DS-GVO i. V. m. § 3 Abs. 1 DSG NRW.

(2) Einsatz von „Matomo" (Webanalyse) einschließlich Statistik-Cookies

Mit Blick auf die Nutzung der Website führt das MWIKE mithilfe des Dienstes „Matomo“ – eine freie Webanalyse-Software, die unter https://matomo.org/ im Rahmen der GPL (GNU General Public License) verfügbar ist – Webanalysen durch. Hierbei kommen Cookies zum Einsatz. Die zur Durchführung der Nutzungsanalyse verarbeiteten Daten umfassen:

• Zwei Bytes der IP-Adresse des aufrufenden Systems des:der Nutzers:in;
• Informationen zum verwendeten Betriebssystem und Browser;
• Geo-Informationen;
• die aufgerufene URL;
• die Webseite, von der auf die aufgerufene Einzelseite gelangt wurde (Referrer-Site);
• die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen wurden;
• die Verweildauer auf der Webseite;

Die Software ist so eingestellt, dass sie die IP-Adressen nicht vollständig speichert, sondern unmittelbar nach der Erhebung um zwei Bytes maskiert (Bsp.: 192.168.xxx.xxx). Die IP-Adresse wird bei diesem Vorgang also umgehend anonymisiert, sodass kein Bezug mehr zur betroffenen Person des:der Nutzer:in hergestellt werden kann. Sodann erfolgt eine anonymisierte Auswertung der Daten zu statistischen Zwecken. Die Software „Matomo“ läuft dabei ausschließlich auf den Servern der Webseite www.service.wirtschaft.nrw, betrieben von unserem Hosting-Dienstleister, dem Kommunalen Rechenzentrum Minden-Ravensberg/Lippe (KRZ Lemgo). Eine Speicherung der o.g. Daten findet nur dort statt. Weder die erzeugten Informationen über die Benutzung der Webseite noch die ihr zugrundeliegenden personenbezogenen Daten werden an Dritte weitergegeben. Rechtsgrundlage für Verwendung von Cookies für den Zugriff auf Informationen in Ihren Endgeräten ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG. Die Verarbeitung der o.g. personenbezogenen Daten, die wir mithilfe der Cookies erheben können, erfolgt ebenfalls aufgrund Ihrer freiwilligen und informierten Einwilligung, jedoch gemäß Art. 6 Abs. 1 lit. a DS-GVO. Ihre Einwilligungen können Sie jederzeit per E-Mail an wsp-support@digitales.nrw.de widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt. Haben Sie Ihren Browser so eingestellt, dass Ihr Besuch generell nicht von Statistik-Software erfasst wird, respektiert „Matomo" diese Voreinstellung.

Diese Website verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer / die Nutzerin bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z.B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir, als Websitebetreiber, können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Zur Nutzung dieses Programm haben wir mit Google LLC einen Vertrag zur Auftragsverarbeitung abgeschlossen. Verantwortlich bleiben wir.

Sofern Google personenbezogene Daten an einen Server in den USA überträgt, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework (DPF) und der Zertifizierung von Google nach dem DPF. Zugleich wird die Datenübertragung in die USA auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSVGO und § 25 Abs. 1 TDDDG. Ihre Einwilligungen können Sie jederzeit jederzeit per E-Mail an wsp-support@digitales.nrw.de widerrufen.

Das MWIKE bietet über das Wirtschafts-Service-Portal.NRW (im Weiteren auch „WSP.NRW“ oder „das Portal“) Onlinedienste an. Ein „Onlinedienst" ist Angebot, das die Abwicklung einer oder mehrerer elektronischer Verwaltungsleistungen ermöglicht. Der Onlinedienst dient dem elektronischen Ausfüllen von Online-Formularen für Verwaltungsleistungen von Bund oder Ländern, der Offenlegung dieser Daten an die zuständige Fachbehörde sowie der Übermittlung elektronischer Dokumente und Informationen zu Verwaltungsvorgängen an Sie als Nutzer*in. Am Ende der Antragstellung über einen Onlinedienst wird Ihr Antrag (und die darin enthaltenen personenbezogenen Daten) an die für Ihre Verwaltungsleistung zuständige Stelle (z.B. eine Behörde der Kommune, in der Sie Ihren Wohnsitz haben) übermittelt, wo das eigentliche Verwaltungsverfahren stattfindet. In den folgenden Abschnitten informieren wir Sie über die zentralen Verarbeitungsschritte im Zusammenhang mit der Nutzung von durch uns angebotenen Onlinediensten.

Um einen über das WSP.NRW angebotenen Onlinedienst nutzen zu können, müssen sie sich vorab über ein Nutzerkonto (externer Service) identifizieren bzw. authentifizieren. Dazu stehen natürlichen Personen gegenwärtig das

• „Mein Unternehmenskonto“ (ELSTER), sowie
• die „Bund.ID“

zur Verfügung.

Zur Durchführung der Identifizierung und Authentifizierung werden Sie auf die Website des jeweiligen Nutzerkontos geleitet. Sie verlassen zunächst das WSP bzw. die Umgebung des jeweiligen Onlinedienstes, um im Anschluss an die Identifizierung/Authentifizierung – unter datenschutzrechtlicher Verantwortlichkeit einer anderen Stelle – zum WSP.NRW und damit zum gewählten Formular zurückzukehren.

Das Identifizierungs- und Authentifizierungsverfahren erzeugt ein JWT-Token (UUID), das in Form eines Cookies lokal im Endgerät der Nutzenden und zur Bestätigung im Portal gespeichert wird. Das Token dient der Zuordnung der erhaltenen Identifikationsdaten zum jeweiligen Vorgang. Die Gültigkeit des Cookies ist auf eine Stunde beschränkt, sofern keine weitere “Tätigkeit” durch Klicken bzw. Texteingaben erfolgt.

Sofern Sie gegenüber dem Anbieter des jeweiligen Nutzerkontos Ihre Zustimmung erteilt haben, können personenbezogene Daten aus dem Nutzerkonto in das Antragsformular übernommen werden. Dies sind regelmäßig:

• Vorname/n;
• Nachname;
• Geburtsname;
• Geburtsdatum;
• E-Mail-Adresse;
• Telefonnummer.

Für Einzelunternehmerinnen, Unternehmen oder Organisationen als antragstellende Person steht das „Mein Unternehmenskonto“ (ELSTER) für die Identifizierung/Authentifizierung zur Verfügung. Insoweit können unternehmensbezogene Daten anfallen, die jedoch keine personenbezogenen Daten i.S.d. Art. 4 Nr. 1 DS-GVO sind.

Darüber hinaus wird die verwendete IP-Adresse verarbeitet. Die Verarbeitung der o.g. Daten dient dazu, Sie als antragstellende Person zu identifizieren und die weitere Verwendung des jeweiligen Onlinedienstes zu ermöglichen. Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 14 Abs. 4. S. 1 WiPG NRW.

Nach erfolgter Identifizierung mit Hilfe eines Nutzerkontos können Sie den im jeweiligen Onlinedienst angebotenen Antrag ausfüllen und ggf. erforderliche Nachweisdokumente hochladen.

Sofern Sie dies wünschen und die technischen Voraussetzungen gegeben sind, können die für die Abwicklung erforderlichen Nachweise nach den Maßgaben des § 7 WiPG NRW auch vollständig automatisiert und elektronisch durch das Portal unmittelbar bei den zuständigen öffentlichen Stellen eingeholt und an die im Fachverfahren zuständige Stelle weitergeleitet werden.

Art und Umfang der in diesem Zusammenhang verarbeiteten personenbezogenen Daten hängen im Einzelnen von der jeweils gewünschten Verwaltungsleistung ab. Die im Onlinedienst erforderlichen Angaben (im Weiteren insgesamt „Antragsdaten“) richten sich stets danach, welche Informationen die im Fachverfahren zuständige Stelle für die Durchführung des jeweiligen Verfahrens nach den jeweiligen Vorgaben des Fachrechts benötigt. Bei Antragsdaten handelt sich insbesondere um folgende Kategorien personenbezogener Daten:

• In Formularen eingegebene Daten, z.B.:
  o Persönliche Angaben/Stammdaten der antragstellenden Person
  o ggf. Angaben zu beschäftigten Personen (personenbezogene Daten Dritter)
  o Kontaktdaten
  o Informationen zum Aufgabenbereich;
  o Informationen zur geplanten Tätigkeit

• In Nachweisen (mit dem Antrag zu übermittelnde Dokumente) enthaltene Daten. Nachweise können z.B. sein:

o Kopie des Personalausweises
o Erlaubnis zur Führung einer Berufsbezeichnung
o Anzeigeberechtigung
o Qualifikationsnachweis
o Gesellschaftsvertrag eines Unternehmens
o Auszug aus dem Handelsregister
o Angaben zur Zuverlässigkeit und zu den Vermögensverhältnissen
o Nutzungsgenehmigungen inkl. Betriebsbeschreibung für gewerbliche Anlagen
o Betriebskonzept

Ihre Antragsdaten werden bis zum Absenden an die zuständige Behörde zwischengespeichert. Dadurch kann die Antragstellung zu einem späteren Zeitpunkt fortgesetzt werden. Die Daten sind zudem noch vorhanden, wenn aufgrund von technischen Störungen oder Verbindungsproblemen ein unfreiwilliger Abbruch erfolgt. Rechtsgrundlage der Verarbeitung ist insoweit Art. 6 Abs. 1 S. 1 Buchst. e DS-GVO i. V. m. § 14 Abs. 4. S. 1 WiPG NRW.

In Einzelfällen ist für die Abwicklung einer Verwaltungsleistung über das WSP.NRW eine Gebührenforderung zu begleichen, soweit das Fachrecht dies vorsieht. Ist dies der Fall, erfolgt zum Abschluss der Nutzung des jeweiligen Onlinedienstes (hier werden alle Eingaben auf Vollständigkeit geprüft) eine Weiterleitung zum Bezahlsystem des Bezahldienstes ePayBL, der eigens für die öffentliche Verwaltung zur Abwicklung solcher Zahlungen zur Verfügung steht. Für die hierbei erfolgenden Datenverarbeitungen ist der Betreiber des Dienstes eigenständiger datenschutzrechtlich Verantwortlicher. Es erfolgt der Aufbau der PayPage des Bezahlsystems, auf der Sie zwischen unterschiedlichen Zahlmethoden wählen können. Die Informationen zur erfolgten Zahlung wird an das Portal geschickt und von dort aus an die zuständige Stelle weitergeleitet. Sie erhalten im Onlinedienst einen Quittungsbeleg über die erfolgte Zahlung.

Rechtsgrundlage für die hiermit verbundene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 S. 1 Buchst. e DS-GVO i. V. m. § 14 Abs. 4 S. 1 WiPG NRW. Es ist im Rahmen der Aufgabenerfüllung des MWIKE erforderlich, die jeweilige Zahlung dem passenden Vorgang zuzuordnen, ggf. Fehler im Ablauf festzustellen und Sie entsprechend zu informieren. Nur so kann eine ordnungsgemäße Abwicklung der jeweiligen Verwaltungsleistung gewährleistet werden.

Ihre im Zusammenhang mit der Nutzung eines Onlinedienstes von uns verarbeiteten Daten werden für Verwaltungsleistungen im Rahmen der gesetzlichen Bestimmungen an die jeweils im Fachverfahren zuständigen Stellen übermittelt.

In Gewerbeanzeigeverfahren werden die jeweils erforderlichen Daten zusätzlich an die empfangsberechtigten Stellen nach § 14 Abs. 8 GewO (Finanzämter, DGUV, IHK, HWK, Ausländerbehörde, Zoll etc.) weitergeleitet. Rechtsgrundlage für diese Offenlegung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 Buchst. e DS-GVO i. V. m. § 14 Abs. 4 S. 1 WiPG NRW. Sie ist erforderlich, um die Bearbeitung der von Ihnen gewünschten Verwaltungsleistung durch die jeweils im Fachverfahren zuständige Stelle zu ermöglichen.

Die Zuständigkeiten im Fachverfahren richten sich nach den jeweils einschlägigen gesetzlichen Regelungen (Fachrecht). So ist beispielsweise das Gewerbeamt die zuständige Behörde für die Anmeldung eines Gewerbes. Mit Übermittlung Ihrer Daten an die im Fachverfahren zuständige Stelle endet die datenschutzrechtliche Verantwortlichkeit des MWIKE. Für die Verarbeitung Ihrer Daten im anschließenden Verfahren ist jeweils zuständige Stelle datenschutzrechtlich Verantwortlicher für die Verarbeitung der personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DS-GVO. Informationen über die dort stattfindenden Datenverarbeitungen (gemäß Art. 13 und Art. 14 DS-GVO) erhalten Sie von der jeweils zuständigen Stelle.

Nach Abschluss des Verfahrens durch die zuständige Stelle wird Ihnen die verfahrensabschließende Erklärung der Behörde (z.B. ein Bescheid / Verwaltungsakt) regelmäßig unter Verwendung des Rückkanals des WSP.NRW bekannt gegeben. Übermittelt die im Fachverfahren zuständige Stelle die Erklärung bzw. den Bescheid an das Portal (und somit das MWIKE), wird diese/r Ihrem „WSP.NRW-Postfach“ hinzugefügt und Sie erhalten eine Benachrichtigung an die von Ihnen hinterlegte E-Mail-Adresse mit dem Inhalt, dass im Portal eine Nachricht zum Abruf bereitsteht. Weitere Informationen zum Verfahren enthalten diese Benachrichtigungen aus Sicherheitsgründen nicht.

Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 Buchst. e DS-GVO i. V. m. § 14 Abs. 4 S. 1 WiPG NRW. Sie ist erforderlich, um die Bekanntgabe der verfahrensabschließenden Entscheidung über das Portal nach den gesetzlichen Maßnahmen zu ermöglichen.

Gibt es eine das Verwaltungsverfahren abschließende Erklärung, werden die Daten spätestens drei Monate danach im Portal gelöscht (§ 14 Abs. 4 S. 3 WiPG NRW).

Im Übrigen werden die Daten im Portal automatisch gelöscht, wenn Sie diese länger als sechs Monate lang nicht nutzen (§ 14 Abs. 5 S. 1 WiPG NRW). Davon unberührt bleibt die Möglichkeit, die Daten selbst zu löschen (§ 14 Abs. 5 S. 2 WiPG NRW).

Über den Button „Anmelden“ (oben rechts auf der Website) ist ein Single-Sign-On (SSO) über andere Identifizierungs- und Authentifizierungsdienste (siehe oben Abschnitt ‎4.a) möglich.

Innerhalb des eigenen Bereichs („Mein WSP“) stehen Ihnen nach der Anmeldung verschiedene Funktionen zur Verfügung:

• Hinweise auf eventuell anstehende Wartungsdienste des WSP.NRW oder auch essenzielle Änderungen, wie die Abschaltung eines Authentifizierungsdienstes;
• Vorhaben und Anträge, zu einem früheren Zeitpunkt begonnen, können die Nutzenden erneut aufrufen und fertigstellen;
• Laufende Antragsverfahren nach Einreichung;
• abgeschlossene Anträge stehen für den lesenden Zugriff bereit und um ggf. auf Nachfragen der zuständigen Stelle im Fachverfahren reagieren zu können;
• Postkorb-Funktion für den bidirektionalen Austausch mit zuständigen behördlichen Stellen;
• technische Funktionalität zur Ausübung des Rechts auf Datenübertragbarkeit nach Art. 20 DS-GVO („DSGVO-Export“);

Innerhalb des individuellen Bereichs steht auch das sogenannte „Datenkonto“ (für Sie angezeigt als Bereich “Meine Daten”) des WSP.NRW zur Verfügung. Hier haben Sie die Möglichkeit, optional zu veranlassen, bestimmte personenbezogene Daten für eine erleichterte zukünftige Antragstellung innerhalb des Portals längerfristig (d.h. über die o.g. gesetzlich vorgesehenen Löschfristen hinaus) gespeichert bleiben.

Dabei geht es insbesondere um Daten aus bereits ausgefüllten Formularen. Sie können die so hinterlegten Daten jederzeit einsehen, ergänzen oder löschen. Sie können auf diese Informationen aus früheren Verfahren zurückgreifen, um sich die Eingabe Ihrer Informationen zu erleichtern.

Rechtsgrundlage für diese optionale Verarbeitung Ihrer personenbezogenen Daten ist insoweit Ihre freiwillige und informierte Einwilligung, Art. 6 Abs. 1 lit. a DS-GVO. Diese Einwilligung erteilen Sie konkludent, indem sie die Speicherung im Bereich „Meine Daten“ aktiv veranlassen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail schreiben an wsp-support@digitales.nrw.de. Die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt. Sie können die Löschung dieser Daten alternativ jederzeit selbst veranlassen.

Für Ihre Kontaktaufnahme mit dem Ministerium bieten wir Ihnen u.a. Kontaktformulare oder die Nutzung von E-Mail-Adressen an. Sofern Sie diese Kontakte nutzen, erfolgt die Eingabe personenbezogener Daten auf freiwilliger Basis.

Personen unter 16 Jahren sollten keine personenbezogenen Daten an uns übermitteln, es sei denn, die Zustimmung der Eltern oder Sorgeberechtigten (Träger der elterlichen Verantwortung) wurde erteilt (Art. 8 Abs. 1 DS-GVO). Die Zustimmung muss dann ausdrücklich in der Nachricht vermerkt sein (Art. 8 Abs. 2 DS-GVO). Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht.

Sofern Sie ein Kontaktformular nutzen, werden in diesem Zusammenhang neben den von Ihnen eingetragenen Informationen regelmäßig Ihre IP-Adresse, ein Zeitstempel sowie ggf. ein Benutzername verarbeitet. Die von Ihnen eingegebenen personenbezogenen Daten verwenden wir nur zu dem von Ihnen gewünschten Zweck und nur innerhalb der Landesregierung beziehungsweise der mit dem jeweiligen Service beauftragten Behörden, Dienststellen und Institutionen.

Personenbezogene Daten, die wir per E-Mail oder Kontaktformular erhalten, löschen wir, sobald die Verarbeitung zum Zweck der Bearbeitung Ihrer Anfrage oder im Zusammenhang mit den damit ausgelösten Verwaltungsvorgängen nicht mehr erforderlich ist, sofern keine abweichenden Aufbewahrungspflichten bestehen. Wir richten uns hierbei nach der Anlage zur Aktenordnung für den Geschäftsbereich des Ministeriums für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen (AktO); siehe Runderlass des Ministeriums des Inneren des Landes Nordrhein-Westfalen Nr. 51-17.05 vom 25. Juli 2016.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. e DS-GVO i.V.m. § 3 Abs. 1 DSG NRW und ist zur Bearbeitung Ihres Anliegens erforderlich.

Alle Datenverarbeitungen im Zusammenhang mit dem WSP.NRW erfolgen auf den Servern des Kommunalen Rechenzentrums Minden-Ravensberg / Lippe (KRZ Lemgo). Dieses ist nach BSI ISO 27001-Zertifikat auf der Basis des IT-Grundschutzes zertifiziert. Das WSP.NRW nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. über das Kontaktformular) eine SSL- beziehungsweise TLS-Verschlüsselung.

Die Datenverarbeitungen erfolgen mit den entsprechend vereinbarten Sicherheitsanforderungen im Rahmen einer Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 Abs. 3 mit dem KDN – Dachverband kommunaler IT-Dienstleister, Mühlenstraße 51, 53721 Siegburg.

Verantwortlich für die Datenverarbeitung bleibt das MWIKE.

Eine weitere AVV besteht mit der d-nrw AöR, Rheinische Str. 1, 44137 Dortmund, soweit diese im Rahmen ihrer gesetzlich geregelten Aufgaben (insbesondere der Weiterentwicklung, technischen Projektsteuerung, Pflege und Wartung des WSP. NRW, einschließlich einer Plattform für den Betrieb von wirtschaftsbezogenen EfA-Diensten) ggf. in Kontakt mit personenbezogenen Daten kommt.

Im Rahmen der Erstellung eines Gebührenbescheids übermitteln wir bestimmte personenbezogene Daten (siehe oben Abschnitt ‎‎2.c)) an den Betreiber von ePayBL, einer Komponente zur Zahlungsabwicklung der ePayBL-Entwicklergemeinschaft. Es handelt sich hierbei um den Staatsbetrieb Sächsische Informatik Dienste (SID), Dresdner Straße 78 A, 01445 Radebeul.

Die in Ihrem Antrag enthaltenen personenbezogenen Daten übermitteln wir an die jeweils für die gewünschte Verwaltungsleistung im Fachverfahren zuständige Stelle (siehe Abschnitt ‎‎2.d)). In Gewerbeanzeigeverfahren werden die jeweils erforderlichen Daten zusätzlich an die empfangsberechtigten Stellen nach § 14 Abs. 8 GewO (u.a. Finanzämter, DGUV, IHK, HWK, Ausländerbehörde, Zoll) weitergeleitet.

Im Übrigen werden Ihre personenbezogenen Daten von uns grundsätzlich vertraulich behandelt. Wir stellen Ihre personenbezogenen Daten Dritten nicht zur Verfügung, es sei denn, Sie haben hierzu Ihre Einwilligung erklärt oder wir sind zur Weitergabe der Daten rechtlich verpflichtet. Daten, die beim Zugriff auf die Internetseite des Wirtschaftsministeriums protokolliert oder für einen speziellen Dienst erhoben worden sind, werden an Dritte außerhalb der Landesregierung nur übermittelt, soweit wir gesetzlich oder durch richterliche beziehungsweise staatsanwaltschaftliche Anordnung dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur der Landesregierung zur Rechts- oder Strafverfolgung erforderlich ist.

Sofern sich aus den vorstehenden Abschnitten nichts anderes ergibt, löschen wir Ihre Daten, sobald Sie zu den o.g. Zwecken nicht mehr erforderlich sind und insbesondere gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.