• Die Stadt Hagen verarbeitet zur Erfüllung ihrer Aufgaben in unterschiedlichsten Fallgestaltungen personenbezogene Daten von Bürger*innen zum Beispiel in den Bürgerämtern, im Sozialamt oder dem Ordnungsamt.
• Die Datenschutzgrundverordnung (DSGVO) und das Datenschutzgesetz für das Land Nordrhein-Westfalen (DSG NRW) verpflichten die Stadt dabei das Recht der Bürger*innen auf informationelle Selbstbestimmung (Recht über die Preisgabe und Verwendung der eigenen Daten zu entscheiden) zu beachten.
• Der/die Datenschutzbeauftragte der Stadt Hagen achtet darauf, dass diese und weitere Vorschriften zum Umgang mit personenbezogenen Daten innerhalb der Stadtverwaltung eingehalten werden.
• Er/sie ist zugleich Ansprechpartner*in für alle Bürger*innen sowie für alle Beschäftigten bei Fragen zum Datenschutz im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten durch die Stadtverwaltung.

Die Aufgaben des behördlichen Datenschutzbeauftragten umfassen gemäß Artikel 39 DSGVO unter anderem:

• Unterrichtung und Beratung des Verantworlichen (Behördenleitung) und der Beschäftigten hinsichtlich ihrer Pflichten, die sich aus der DSGVO, dem DSG NRW und anderen Datenschutzvorschriften ergeben;
• Überwachung der Einhaltung der Anforderungen der DSGVO, DSG NRW, anderen Datenschutzvorschriften sowie der Strategien des Verantwortlichen für den schutz von personenbezogenen Daten. Das beinhaltet auch die Zuweisung von Zuständigkeiten, Durchführung von Schulungen von Beschäftigten, die mit personenbezogenen Daten arbeiten sowie diesbezügliche Überprüfungen;
• Auf Anfrage unterstützende Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO;
• Zusammenarbeit mit der Aufsichtsbehörde (Landesbeauftragte für den Datenschutz Nordrhein-Westfalen)
• Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gem. Art. 36 EU-DSGVO und gegebenenfalls Beratung zu allen sonstigen Fragen.

• Für die Tätigkeit anderer Gemeinden und Gemeindeverbände (zuständig sind deren eigene Datenschutzbeauftragte sowie die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen);
• Für die Tätigkeit anderer Behörden oder sonstiger öffentlicher Stellen des Landes- (zuständig sind deren eigene Datenschutzbeauftragte sowie die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen oder Bundesbereichs (zuständig sind deren eigene Datenschutzbeauftragte sowie der Bundesbeauftragter für den Datenschutz);
• Für die Tätigkeit privater Unternehmen auch wenn diese Ihren Sitz in Hagen haben oder eine Filiale oder einen Standtort in Hagen besitzen (zuständig sind deren eigene Datenschutzbeauftragte sowie die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, in bestimmten Fällen der Bundesbeauftragter für den Datenschutz);
• Für die Tätigkeit des Jobcenters Hagen, das eine selbständige öffentliche Stelle ist und eine/n eigene/n Datenschutzbeauftragte*n zu bestellen hat.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die

Stadt Hagen
Der Oberbürgermeister
Erik O. Schulz
Rathausstr. 11
58095 Hagen

• Telefon: 02331 2070
• Telefax: 02331 2072400
• E-Mail: oberbuergermeister@stadt-hagen.de

Der Datenschutzbeauftragte der für die Verarbeitung verantwortlichen Stadtverwaltung Hagen ist

Stadt Hagen
Behördlicher Datenschutz
Thorsten Banski
Rathausstr. 11
58095 Hagen

• Telefon: 02331 2074567
• Telefax: 02331 2072025
• E-Mail

Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

• Telefon: 0211 384240
• E-Mail: poststelle@ldi.nrw.de

Im Folgenden wird erläutert, welche Daten während Ihres Besuches auf den Webseiten erfasst und verwendet werden.

Wenn Sie die Webseiten besuchen, speichern die Webserver temporär jeden Zugriff in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei

Die Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung des Internetangebotes.

• Jede Nutzung Ihrer personenbezogenen Daten erfolgt nur zu den jeweils genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang.
• Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf unsere Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist.
• Eine Weitergabe zu anderen Zwecken an Dritte findet nicht statt.

• Die Stadt Hagen erhebt im Rahmen der bereitgestellten eGovernment-Angebote personenbezogenen Daten, welche Sie selbst von sich aus in unsere Formulare eingegeben. Hierbei sind nur die Angaben, die zur Abwicklung des betreffenden Geschäfts erforderlich sind, als Pflichtangaben ausgestaltet. Die konkrete rechtliche Grundlage der Datenerhebung ist im jeweiligen Formular angegeben.
• Bei einzelnen Formularen können Sie die eID-Funktion des neuen Personalausweises oder des elektronischen Aufenthaltstitels verwenden. Diese Formulare sind speziell gekennzeichnet. Zweck der eID-Funktion ist es, die Nutzung dieser Formulare zu vereinfachen. Dabei werden Ihre personenbezogenen Daten für den jeweiligen Zweck auf der entsprechenden Rechtsgrundlage verarbeitet.
• Die Übermittlung Ihrer Daten erfolgt unter Verwendung einer sicheren und verschlüsselten SSL-Verbindung (erkennbar am Beginn der Internetadresse mit „https://“ oben in der Adresszeile Ihres Internet-Browsers).
• Bei der Verarbeitung personenbezogener Daten verzichtet die Stadt Hagen auf eine automatisierte Entscheidungsfindung oder ein Profiling.

• Die verschlüsselte Kommunikation über die zentrale E-Mail-Adresse stadtverwaltung@stadt-hagen.de ist an bestimmte Voraussetzungen geknüpft. Bitte beachten Sie dazu unsere Elektronischen Kommunikationsregeln.

• Die Stadt Hagen setzt technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
• Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

• Auf www.hagen.de werden lediglich ausnahmsweise Session-Cookies eingesetzt, die Daten zur technischen Sitzungssteuerung im Speicher Ihres Browsers ablegen.
• Diese Daten sind nicht personenbezogen und werden spätestens mit dem Schließen Ihres Browsers gelöscht. Sollten ausnahmsweise in einem Cookie auch personenbezogene Daten gespeichert werden, etwa eine Nutzerkennung, wird vorab ihre Einwilligung erfragt.
• Sie können das Speichern von Cookies verhindern, indem Sie dies in Ihren Browser-Einstellungen festlegen.
• Wenn Sie keine Cookies akzeptieren, kann dies zu Funktionseinschränkungen des Angebotes führen.

• Dieses Internet-Angebot enthält Links zu Web-Angeboten, die außerhalb der Verantwortlichkeit der Stadt Hagen bereitgestellt werden.
• Externe Seiten werden in einem eigenen Browserfenster geöffnet.

• Mit der Nutzung unserer Webseite willigen Sie in die vorab beschriebene Datenverarbeitung ein.
• Die Datenschutzerklärung ist aktuell gültig und datiert vom 28.05.2018.
• Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.
• Die Stadt Hagen behält sich vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern.
• Wir empfehlen Ihnen, sich die aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

• Sie können von den Verantwortlichen der Datenverarbeitung eine Bestätigung verlangen, ob personenbezogene Daten von Ihnen von uns verarbeitet werden.

Sofern eine solche Verarbeitung vorliegt, können Sie von den Verantwortlichen über nachfolgende Informationen Auskunft verlangen:

• Zweck der Verarbeitung der personenbezogenen Daten;
• Kategorien der verarbeiteten personenbezogenen Daten;
• Empfänger*in bzw. Kategorien von Empfänger*inen, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (insbesondere bei Empfänger*innen in Drittländern außerhalb der Europäischen Union oder bei internationalen Organisationen;
• die geplante Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherungsdauer,;
• das Bestehen des Rechts auf Berichtigung oder Löschung der sie sie betreffenden personenbezogenen Daten oder der Einschränkung der Verarbeitung durch die Verantwortlichen oder des Rechts auf Widerspruch gegen diese Verarbeitung,
• das Bestehen eines Beschwerderechts bei einer Datenschutzaufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei Ihnen als betroffene Person erhoben wurden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 Datenschutz-Grundverordnung und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie als betroffene Person.

Weiterhin steht Ihnen ein Auskunftsrecht zu, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder eine internationale Organisation übermittelt werden. Sollte dies der Fall sein, können Sie verlangen, über die geeigneten Garantien gemäß Artikel 46 Datenschutz-Grundverordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.

• Sie haben das Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten.
• Weiterhin haben Sie das Recht, die Vervollständigtung unvollständiger personenbezogener Daten zu Ihrer Person zu verlangen.

Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der folgende Gründe zutrifft:

• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig;
• Sie widerrufen Ihre Einwilligung in die Datenverarbeitung und es es liegt keine anderweitige Rechtsgrundlage für die Verarbeitung vor;
• Sie legen Widerspruch gegen die Verarbeitung nach Artikel 21 Absatz 1 Datenschutz-Grundverordnung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
• Sie legen Widerspruch gegen die Verarbeitung nach Artikel 21 Absatz 2 Datenschutz-Grundverordnung ein;
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Stadt Hagen unterliegt;
• die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft nach Artikel 8 Absatz 1 Datenschutz-Grundverordnung erhoben.

Haben die Verantwortlichen die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind sie gemäß Artikel 17 Absatz 1 Datenschutzverordnung zu deren Löschung verpflichtet, so treffen sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist

• • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die Verantwortliche unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die den Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstabe h und i Datenschutz-Grundverordnung sowie Art 9 Absatz 3 Datenschutz-Grundverordnung;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 Datenschutz-Grundverordnung, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben das Recht, von den Verantwortlichen der Datenverarbeitung die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:

• Sie die Richtigkeit der von Ihnen verarbeiteten personenbezogenen Daten bestreiten, und zwar für eine Dauer, die es den Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• die Verantwortlichen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie die personenbezogenen Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 Datenschutz-Grundverordnung eingelegt haben und solange noch nicht feststeht, ob die berechtigten Gründe der Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wenn die Einschränkung der Verarbeitung aufgehoben soll, werden Sie hiervon vor Aufhebung der Einschränkung informiert.

• Sie haben das Recht, dass die Verantwortlichen allen Empfänger*innen, denen sie Ihre personenbezogenen Daten übermittelt haben, die sich aus Ihren vorstehenden Rechten ergebenden Berichtungen, Löschungen oder Einschränkungen der Verarbeitung ebenfalls mitteilt.
• Dies gilt nur, wenn der dadurch entstehende Aufwand nicht unverhältnismäßig oder unmöglich ist.
• Auf Ihr Verlangen teilt Ihnen die Verantwortlichen die Empfänger*innen mit.

Sie haben das Recht, die sie betreffenden personenbzeogenden Daten, die sie bereitgestllt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben darüber hinaus das Recht, diese Daten anderen Verantwortlichen ohne durch Behinderung durch die bisherigen Verantwortlichen zu übermitteln, wenn

• die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Hierbei haben sie weiterhin das Recht, dass die Sie betreffenden personenbezogenen Daten direkt von Verantwortlichen an andere Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

• Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen.
• Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verantwortlichen verarbeiteten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
• Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
• Sie haben weiterhin das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

• Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

• Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
• Dies gilt nicht, wenn die Entscheidung
  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und den Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklicher Einwilligung erfolgt.
• In diesen Fällen treffen die Verantwortlichen angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihrer berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
• Dabei ist zu beachten, dass Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 Datenschutz-Grundverordnung beruhen dürfen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g Datenschutz-Grundverordnung gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

• Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.
• Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 Datenschutz-Grundverordnung.
• Wenn Sie Auskunft über Ihre personenbezogenen Daten oder weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unseren behördlichen Datenschutzbeauftragten.
• Sollten Sie mit der Stadt Hagen per E-Mail in Kontakt treten wollen, wird darauf hingewiesen, dass der Inhalt unverschlüsselter E-Mails von Dritten eingesehen werden kann.
• Es wird empfohlen, vertrauliche Informationen über den Postweg zuzusenden.

Bitte verwenden Sie für den Versand verschlüsselter Nachrichten an stadtverwaltung@stadt-hagen.de den hier herunterladbaren öffentlichen Schlüssel. (rechte Maustaste, „Ziel speichern unter“ und Import in Ihr E-Mail-Programm)

• Öffentlicher Schlüssel der Stadt Hagen
• SHA256 Fingerprint=E3:44:9C:BD:B2:75:CE:95:50:2E:07:7D:33:64:1C:EB:78:B7:A9:BC:77:60:43:5F:7D:8D:4F:C8:F5:04:12:16

Ebenfalls zu importieren, wenn noch nicht vorhanden, sind die Zertifikat des Herausgebers unseres öffentlichen Schlüssels, nur damit kann eine lückenlose Prüfung der Zertifikatskette durchgeführt werden. Bitte stellen Sie sicher, das mittels dieser Zertifikate E-Mail-Benutzer identifiziert werden können. Die Zertifikate können auch über die procilon Webseite bezogen werden.

• Prolicon FROUP Customer RootCA 03
• SHA256 Fingerprint=16:BE:CD:53:78:80:7D:99:42:0E:2B:D7:D0:46:81:6A:6B:E6:92:18:F5:89:DC:E6:32:47:93:29:F5:55:EC:DF
• Prolicon GROUP Customer CA - Personal 01
• SHA256 Fingerprint=3D:88:76:FC:DA:4D:AE:69:2B:9A:FC:08:2E:69:65:C1:CE:4D:04:51:4E:5D:5B:88:C4:36:51:AB:81:DC:2E:02

• Die Stadt Hagen bietet Ihnen die Möglichkeit der elektronischen Kommunikation mit der Stadtverwaltung, die bei Verwaltungsverfahren durch § 3a des Verwaltungsverfahrensgesetzes für das Land NRW (VwVfG NW) und § 36a Sozialgesetzbuch - Allgemeiner Teil - (SGB I) geregelt ist. Für das Privatrecht gilt §126a Bürgerliches Gesetzbuch (BGB) entsprechend.
• Die Stadt Hagen eröffnet diesen Zugang gemäß den vorgenannten Rechtsvorschriften und der im Rahmen der nachfolgend beschriebenen Regeln.
• Die Zugangseröffnung gilt ausschließlich für die Stadtverwaltung Hagen einschließlich der eigenbetriebsähnlichen Einrichtungen (Gebäudewirtschaft Hagen, Hagener Betrieb für Informationstechnologie) und nicht für Dritte (z. B. Institutionen auf verlinkten Seiten, Eigengesellschaften, andere Behörden).
• Die Information nach Artikel 13 und Artikel 14 der Europäischen Datenschutz-Grundverordnung (DSGVO) bei der Erhebung personenbezogener Daten können Sie hier einsehen.
• Die Stadt Hagen nutzt für eigeninitiierte Videokonferenzen ausschließlich die Software "CiscoWebExMeetings". Die Sitzungen werden nicht aufgezeichnet, außer es wir im Vorfeld ausdrücklich beantragt und darauf hingewiesen.

Downloads

Information nach Artikel 13 und Artikel 14 der Europäischen Datenschutz?Grundverordnung (DSGVO) bei der Erhebung personenbezo PDF (153,2 kB)

• Formfreie E-Mails (hier ist die eigenhändige Unterschrift nicht zwingend vorgeschrieben) können an alle auf www.hagen.de oder auf den Briefköpfen der Stadt Hagen verwendeten E-Mail-Adressen gesendet werden.
• Bei der formgebundenen Kommunikation (hier ist Ihre eigenhändige Unterschrift gesetzlich vorgeschrieben) müssen Sie Ihre E-Mail mit einer sogenannten qualifizierten elektronischen Signatur gem. § 2 Abs. 1 Nr. 2 Signaturgesetz (SigG) versehen. Um an die Virtuelle Poststelle (VPS) der Stadt Hagen mit der zentralen E-Mail- Adresse stadtverwaltung@stadt-hagen.de rechtsverbindlich und elektronisch sicher senden zu können, benötigen Sie einen öffentlichen Schlüssel.
• Alternativ können Sie eine De-Mail in schriftform-wahrender Versandart nach § 5 Abs. 5 De-Mail-Gesetz an die Stadtverwaltung Hagen senden. Die Behörde eröffnet auch den formgebundenen Zugang für die Schriftform wahrende De-Mails. Die gesetzliche Voraussetzung ist nur erfüllt, wenn bei der Versendung der De-Mail die Versandoption „absenderbestätigt“ gewählt wurde. Es ist zu beachten, dass eingescannte und ursprünglich auf Papier vorhandene Dokumente lediglich Kopien darstellen und nicht das unter Umständen erforderliche Einsenden der Originalunterlagen ersetzen.
• De-Mail ermöglicht den verschlüsselten und authentifizierten Versand von elektronischen Nachrichten und Dateianhängen. Für eine absenderbestätigte De-Mail müssen Sie sich an Ihrem De-Mail-Konto mit hohem Authentisierungsniveau anmelden. Um die Anmeldung mit hohem Authentisierungsniveau der Empfängerin oder des Empfängers der Nachricht kenntlich zu machen, bestätigt Ihr De-Mail-Diensteanbieter dies. Hierzu versieht er im Auftrag der Senderin oder des Senders die Nachricht mit einer dauerhaft überprüfbaren qualifizierten elektronischen Signatur. Wenn Sie Ihrer De-Mail Dateien anhängen, bezieht sich die qualifizierte elektronische Signatur auch auf diese. Bitte beachten Sie, dass Sie für die absenderbestätigte De-Mail keine pseudonyme De-Mail-Adresse verwenden können.
• Bietet der Internetauftritt der Stadt Hagen für ein Anliegen elektronische Formulare oder Kontaktdialoge an, sind diese zu verwenden. So kann Ihr Anliegen strukturiert mit begleitenden Hinweisen und verschlüsselt (HTTPS/SSL) übermittelt werden. Die angebotenen Formulare können qualifiziert signiert, also rechtsverbindlich versandt werden (siehe: Regeln für rechtsverbindlichen Datenverkehr).
• Die Annahme elektronischer Angebote auf Ausschreibungen der Stadt Hagen ist von dieser Verfahrensweise ausgenommen.

Möchten Sie E-Mails mit Dateianhängen an die Verwaltung versenden, so beachten Sie bitte, dass die Verwaltung nicht alle auf dem Markt gängigen Dateiformate und Anwendungen unterstützen kann. Folgende Dateiformate können derzeit verarbeitet werden:

• Adobe Portable Document Format (.pdf)
• Rich Text Format (.rtf)
• Textdateien im Format ASCII (.txt)
• Textdateien im Format Comma-separated values (.csv)
• Microsoft Word (.doc, .docx)
• Microsoft Excel (.xls, .xlsx)
• Microsoft Powerpoint (.ppt, .pptx, .pps, .ppsx)
• Bilddateien im Joint Picture Export Group Format (.jpg oder .jpeg)
• Bilddateien im Windows Bitmap Format (.bmp)
• Bilddateien im Graphic Interchange Format (.gif)
• Bilddateien im Portable Network Graphic (.png)
• Bilddateien im Tagged Image File Format (.tif)

ZIP-Dateien werden nur ohne Passwortschutz und nicht selbstextrahierend akzeptiert. Der Inhalt muss ebenfalls den hier genannten Vorgaben entsprechen.

Die Größe von E-Mailtext inklusive angehängter Dateien darf 15 MB nicht überschreiten.

Regeln zur E-Mail-Verschlüsselung
Zur Sicherung der Vertraulichkeit Ihrer Mitteilungen können Sie verschlüsselte Nachrichten an die Verwaltung senden. Dazu benötigen Sie den öffentlichen Schlüssel der Stadt Hagen. Dieser steht unter folgenden Links bereit:

• SHA256 Fingerprint=E3:44:9C:BD:B2:75:CE:95:50:2E:07:7D:33:64:1C:EB:78:B7:A9:BC:77:60:43:5F:7D:8D:4F:C8:F5:04:12:16

Verschlüsselte E-Mails sind ausschließlich an die zentrale E-Mailadresse der Stadt Hagen (stadtverwaltung@stadt-hagen.de) zu senden. Von dort wird Ihre E-Mail an den gewünschten Ansprechpartner weitergeleitet.

Ein Leitfaden zur Einrichtung des verschlüsselten E-Mail-Verkehrs steht für Sie unter folgendem Link bereit.

• Leitfaden: Verschlüsselter E-Mail Verkehr PDF (303,1 kB)

Ebenfalls zu importieren, wenn noch nicht vorhanden, sind die Zertifikat des Herausgebers unseres öffentlichen Schlüssels, nur damit kann eine lückenlose Prüfung der Zertifikatskette durchgeführt werden. Bitte stellen Sie sicher, das mittels dieser Zertifikate E-Mail-Benutzer identifiziert werden können. Die Zertifikate können auch über die procilon Webseite bezogen werden.

• procilon GROUP Customer RootCA 03
• SHA256 Fingerprint=16:BE:CD:53:78:80:7D:99:42:0E:2B:D7:D0:46:81:6A:6B:E6:92:18:F5:89:DC:E6:32:47:93:29:F5:55:EC:DF
• procilon GROUP Customer CA - Personal 01
• SHA256 Fingerprint=3D:88:76:FC:DA:4D:AE:69:2B:9A:FC:08:2E:69:65:C1:CE:4D:04:51:4E:5D:5B:88:C4:36:51:AB:81:DC:2E:02

Fügen Sie dieses Root-Zertifikat Ihrem E-Mail-Programm (also Outlook, Outlook Express, Thunderbird, etc.) hinzu.

Um mit der Stadtverwaltung verschlüsselt zu kommunizieren, also auch verschlüsselte Mails empfangen zu können, ist es daher notwendig, dass Sie Ihren öffentlichen Schlüssel an "stadtverwaltung@stadt-hagen.de" senden. Nur für Zwecke der E-Mail-Verschlüsselung werden auch sog. Class-1-Zertifikate akzeptiert.

Regeln für rechtsverbindlichen Datenverkehr

• Rechtsverbindlichkeit in elektronischen Dokumenten (und damit Gleichstellung mit papierschriftlichen Dokumenten) wird durch Beifügen einer qualifizierten elektronischen Signatur (sog. Class 3-Zertifikat) hergestellt (§ 3 a VwVfg i. V. m. Signaturgesetz).
• Die Stadt Hagen verarbeitet Signaturen der von der Bundesnetzagentur zugelassenen Trustcenter. Signaturen nicht zugelassener Trustcenter können nicht akzeptiert werden. Eine solche Mail und deren Dokument-Anhänge widerspricht den hier aufgeführten Regelungen und wird als nicht rechtsverbindlicher Datenverkehr gewertet. Ggf. müssen Anträge und Anschreiben aus solchen Mails auf dem Postweg ergänzend gesendet werden.
• Rechtsverbindlich signierte E-Mails sind ausschließlich an die Adresse stadtverwaltung@stadt-hagen.de zu senden, wenn nicht die angebotenen Direktkontakt-Dialoge genutzt werden.

Was ist eine elektronische Signatur?

Mit der zunehmenden Verbreitung und Akzeptanz des Internets ist es notwendig geworden, ein elektronisches Äquivalent zur manuellen Unterschrift zu schaffen. Immer häufiger fällt in diesem Zusammenhang der Begriff "elektronische Signatur".

Als elektronische Signatur wird die Verknüpfung von elektronischen Daten mit einem privaten (personifizierten) Schlüssel bezeichnet. Dadurch wird die Identität des Signierenden und die Integrität der signierten Daten gewährleistet. Die Gewährleistung dieser Eigenschaften beruht auf einem komplexen mathematischen Verfahren, das im Abschnitt "Funktionsweise" erläutert wird.

Wofür braucht man elektronische Signaturen?

Beim Datenaustausch über anonyme Netzwerke (wie z.B. das Internet) kann die Situation entstehen, dass sich die an einer elektronischen Transaktion beteiligten Kommunikationspartner nicht kennen. In diesem Fall können diese sich nicht sicher sein, dass der jeweilige Partner auch tatsächlich die Person ist, für die er sich ausgibt.

Ebenfalls ist nicht sichergestellt, dass die zwischen den Kommunikationspartnern übertragenen Daten beim Empfänger in der Form ankommen, in der sie vom Sender verschickt worden sind. Solange die Kommunikationspartner kein Vertrauen zueinander haben, ist eine rechtsverbindliche Kommunikation auf elektronischem Wege nicht oder nur sehr eingeschränkt möglich.

Hier hilft Ihnen die elektronische Signatur weiter. Sie ist das elektronische Äquivalent einer eigenhändigen Unterschrift und garantiert die Identität eines jeden Anwenders. Sie ermöglicht darüber hinaus die sichere Authentifizierung aller an einer elektronischen Transaktion beteiligten Kommunikationspartner.

Zusätzlich kann mit Hilfe der elektronischen Signatur auch die Integrität der übertragenen Daten garantiert werden, da etwaige Datenmanipulationen für die Kommunikationspartner ersichtlich werden.

Wie funktioniert die elektronische Signatur?

Auch wenn die Funktionsweise der elektronischen Signatur recht komplex wirkt, bekommen Sie von den nachfolgend beschriebenen mathematischen Verfahren im täglichen, operativen Umgang mit der elektronischen Signatur nicht viel mit. Die komplexen Prozesse werden vollständig durch spezielle Softwarekomponenten abgedeckt.

Das technische Verfahren der elektronischen Signatur basiert auf der Verwendung zweier unterschiedlicher elektronischer Schlüssel (Public Key-Konzept). Jedes Schlüsselpaar besteht dabei aus einem privaten Schlüssel (Private Key) und einem korrespondierenden öffentlichen Schlüssel (Public Key). Beide Schlüssel sind zwar voneinander abhängig, können jedoch getrennt voneinander genutzt werden.

Jedes einzelne Schlüsselpaar identifiziert eindeutig einen Eigentümer. Ein Eigentümer kann beispielsweise eine natürliche Person, aber auch eine technische Komponente (z.B. Server) oder eine E-Mail-Adresse sein. Der bei der Erstellung des Schlüsselpaares verwendete mathematische Algorithmus von Rivest, Shamir und Adleman (RSA-Algorithmus) stellt sicher, dass der private Schlüssel auch dann nicht berechnet werden kann, wenn der korrespondierende öffentliche Schlüssel bekannt ist.

Mit dem privaten Schlüssel können elektronische Inhalte (z.B. eine E-Mail oder ein Bestellvorgang) elektronisch unterschrieben (signiert) werden. Dazu wird von dem zu signierenden elektronischen Dokument mittels einer speziellen mathematischen Funktion (Hashfunktion) ein individueller "Fingerabdruck" ermittelt. Bei unverändertem Inhalt des Dokumentes führt die Hashwert-Berechnung immer zum selben Ergebnis.

Der so errechnete Hashwert wird mit Hilfe des privaten Schlüssels des Absenders verschlüsselt und dann zusammen mit dem Zertifikat des Absenders und dem Ursprungsdokument verbunden. Diese Komponenten bilden gemeinsam das elektronisch unterschriebene Dokument. Das Zertifikat des Absenders enthält u. a. Angaben zur Person (Name, Adresse etc.) und seinen öffentlichen Schlüssel.

Will der Empfänger die Signatur eines elektronisch signierten Dokumentes prüfen, benötigt er den mitgelieferten öffentlichen Schlüssel des Absenders. Mit diesem wird die verschlüsselte Prüfsumme entschlüsselt. Aus dem elektronischen Ursprungsdokument wird unabhängig davon noch einmal ein Hashwert ermittelt. Nun werden beide Hashwerte miteinander verglichen. Stimmen sie nicht überein, ist das vorliegende Dokument (z. B. durch Manipulation Dritter während des Transportes) definitiv verändert worden.

Das RSA-Verfahren ist nach heutigem Stand sicher. Es gibt bislang nur eine theoretische Möglichkeit, einen privaten Schlüssel aus einem öffentlichen Schlüssel zu errechnen und damit das Verfahren zu unterlaufen. Selbst bei der Bündelung der Rechenleistung aller weltweit verfügbaren Computersysteme würde die Errechnung eines einzelnen privaten Schlüssels jedoch mehrere Jahre dauern.

Um auch zukünftig maximalen Schutz bieten zu können, kann die Schlüssellänge variabel erhöht werden. In der Regel erfolgt dies durch ihre Verdoppelung. Derzeit gebräuchlich und sicher sind 1024 Bit, im Zuge der nächsten Anpassung werden Schlüssel mit einer Länge von 2048 Bit zum Einsatz kommen.

Welche Vorteile bietet Ihnen die elektronische Signatur?

Elektronische Signaturen haben zwei wichtige Eigenschaften: Zum einen sichern sie die Identität des Signierenden und zum anderen die Integrität der zwischen Sender und Empfänger übertragenen elektronischen Daten.

Sie können sich beim Empfang von elektronisch signierten Daten also sicher sein, dass Ihr Kommunikationspartner auch tatsächlich die Person ist, für die er sich ausgibt und dass die zwischen Ihnen und Ihrem Kommunikationspartner übertragenen Daten auf dem Weg durch das Internet nicht verändert worden sind. Jede auch noch so kleine Änderung wird durch das zugrunde liegende technische Verfahren aufgedeckt und für den Empfänger sofort sichtbar gemacht.

Aufgrund dieser Eigenschaften stellen elektronische Signaturen die technische Grundlage für eine sichere und rechtsverbindliche Durchführung von elektronischen Transaktionen dar. Die höchste Stufe, die „qualifizierte elektronische Signatur“ hat nach deutschem Recht daher im Rechtsgeschäft die gleiche rechtsverbindliche Wirkung wie Ihre eigenhändige Unterschrift. Dabei ist die elektronische Signatur noch viel genauer und fälschungssicherer als eine manuelle Unterschrift.

Wofür braucht man eine elektronische Verschlüsselung?

Die elektronische Verschlüsselung gewährleistet die Vertraulichkeit der übertragenen Daten. Sie stellt sicher, dass die übertragenen Daten auch tatsächlich nur von den dafür vorgesehenen Kommunikationspartnern eingesehen werden können.

Um die sehr eingeschränkte Sicherheit einer unverschlüsselten E-Mail-Übertragung zu veranschaulichen, wird nachfolgend ein Vergleich mit einer normalen Postbeförderung dargestellt. In diesem Fall hätte eine E-Mail in etwa die gleichen Sicherheitseigenschaften wie eine mit Bleistift beschriebene Postkarte: Diese ist auf dem Weg vom Absender zum Empfänger von jedermann lesbar und manipulierbar.

Dabei können sich Manipulationen sowohl auf Änderungen des Absendernamens, als auch auf Veränderungen des eigentlichen E-Mail-Inhaltes oder auch eventuell angefügter Anlagen (Word-Dokumente, Präsentationen etc.) beziehen. Die eigentliche Gefahr besteht darin, dass weder der Sender, noch der Empfänger der E-Mail etwaige Manipulationen überhaupt bemerken. Außerdem sind solche Manipulationen aufgrund ihres digitalen Charakters nicht nachzuweisen und die Gefahr, als Verursacher entdeckt zu werden, ist ausgesprochen gering.

Mit Hilfe der elektronischen Verschlüsselung kann auch dieser Mangel behoben werden. Die elektronische Signatur zur Sicherung der Identität der Kommunikationspartner und Integrität der übertragenen Daten kann unabhängig davon auch verwendet werden, um Daten zu verschlüsseln. In Kombination mit elektronischer Verschlüsselung zur Sicherung der Vertraulichkeit der übertragenen Daten wird darüber hinaus eine hochsichere Kommunikation ermöglicht.

Wo können Sie die elektronische Verschlüsselung einsetzen?

Die Einsatzmöglichkeiten der elektronischen Verschlüsselung sind vielfältig und richten sich nach den persönlichen Sicherheitsanforderungen eines jeden Einzelnen.

Ein wichtiges Einsatzszenario ist z.B. die Absicherung der elektronischen Kommunikation via E-Mail. Im privaten und insbesondere im beruflichen Umfeld werden hin und wieder inhaltlich brisante E-Mails versendet, deren Informationen nicht in die Hände von Unbefugten gelangen sollten. Hier schafft die elektronische Verschlüsselung Abhilfe, da sichergestellt wird, dass die Inhalte der E-Mail auch tatsächlich nur für diejenigen sichtbar werden, für die diese Informationen bestimmt sind.

Eine weitere Einsatzmöglichkeit besteht darin, bestimmte Dateien oder auch ganze Verzeichnisse der Festplatte zu verschlüsseln, um zu verhindern, dass vertrauliche Informationen in fremde Hände fallen.

Wie funktioniert die elektronische Verschlüsselung?

Ähnlich wie der elektronischen Signatur liegt auch der elektronischen Verschlüsselung ein komplexes mathematisches Verfahren zu Grunde. Es handelt sich hierbei um ein hybrides Verfahren, d.h. um die Kopplung eines asymmetrischen mit einem symmetrischen Verschlüsselungsverfahren.

Das hybride Verfahren kombiniert die Geschwindigkeitsvorteile von symmetrischen Verfahren mit der Flexibilität der asymmetrischen Verfahren. Der Vorgang einer Verschlüsselung erfolgt mehrstufig. Im ersten Schritt wird ein "Session Key" erzeugt. Wie der Name vermuten lässt, handelt es sich hierbei um einen einmaligen Schlüssel, der genau für einen Verschlüsselungsvorgang verwendet wird. Die elektronischen Daten werden nun mit dem Session Key verschlüsselt.

Um den Session Key zusammen mit dem verschlüsselten Daten sicher zu übertragen, wird dieser im nächsten Schritt mit dem öffentlichen Schlüssel des Empfängers nach asymmetrischem Verfahren verschlüsselt. Anschließend können die so verschlüsselten Daten elektronisch übertragen werden.

Der Empfänger einer verschlüsselten Nachricht entschlüsselt zuerst den Session Key mit seinem privaten Schlüssel. Mit dem entschlüsselten Session Key können dann auch die Daten entschlüsselt werden.

Auch hier gilt: Von den Details einer Ver- und Entschlüsselung bekommen Sie im operativen Umgang nicht viel mit. Die komplexen Prozesse werden vollständig durch spezielle Softwarekomponenten abgedeckt.

Welche Vorteile bietet Ihnen die elektronische Verschlüsselung?

Die Elektronische Verschlüsselung bietet Ihnen die Möglichkeit, vertrauliche Informationen auf elektronischem Weg zu übertragen und dabei sicher sein zu können, dass diese Informationen nicht von unberechtigten Dritten eingesehen werden.

In Kombination mit der elektronischen Signatur bietet die elektronische Verschlüsselung maximalen Schutz und Sicherheit bei der Übertragung von elektronischen Daten und bei der elektronischen Kommunikation.

Quelle: www.bonn.de