Diese Website benötigt einen Cookie zur Darstellung externer Inhalte

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, verwenden wir einwilligungspflichtige externe Dienste und geben dadurch Ihre personenbezogenen Daten an Dritte weiter. Über den Button „Mehr“ können Sie einzeln auswählen, welche Dienste Sie zulassen möchten. Sie können Ihre Zustimmung und Einwilligung jederzeit widerrufen.

Cookie-Banner
Funktionell
 

Diese Technologien ermöglichen es uns, die Nutzung der Website zu analysieren, um die Leistung zu messen und zu verbessern.

 
YouTube

Dies ist ein Dienst zum Anzeigen von Videoinhalten.

Verarbeitungsunternehmen

Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 
  • Videos anzeigen
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies (falls "Privacy-Enhanced Mode" nicht aktiviert ist)
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Referrer-URL
  • Geräte-Informationen
  • Gesehene Videos
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Datenempfänger
   
  • Alphabet Inc.
  • Google LLC
  • Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

https://support.google.com/policies/contact/general_privacy_form

Weitergabe an Drittländer
 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

 

Weltweit

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widersprechen
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen
Essentiell
 

Diese Technologien sind erforderlich, um die Kernfunktionalität der Webseite zu aktivieren.

 
Online-Formulare

Ermöglicht die Bedienung von Online-Formularen.

Verarbeitungsunternehmen
Stadt Bad Tölz
Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 
  • IP-Adresse
  • Browser-Informationen
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 
  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

 

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Matomo (self hosted)
Dies ist eine selbst gehostete Webanalyseplattform.
Verarbeitungsunternehmen
Stadt Bad Tölz
Datenverarbeitungszwecke
 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Analyse
  • Optimierung
Einwilligungshinweis
 

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

 
Genutzte Technologien
  • Cookies
  • Gerätefingerabdruck
Erhobene Daten
 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

  • Browser-Sprache
  • Browser-Typ
  • Gerätebestriebssystem
  • Gerätetyp
  • Geografischer Standort
  • IP-Adresse
  • Anzahl der Besuche
  • Referrer URL
  • Bildschirmauflösung
  • Nutzungsdaten
  • Besuchte Unterseiten
Rechtsgrundlage
 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

 

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.

  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Deutschland
Aufbewahrungsdauer
 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

  Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenschutzbeauftragter der verarbeitenden Firma
 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

 

Stadt Bad Tölz Datenschutzbeauftragter Am Schloßplatz 1 83646 Bad Tölz datenschutz@bad-toelz.de

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen

Direkt
Zum Inhalt springen,
,
Zur Sucheseite,
Zur Unterseite Inhaltsverzeichnis,
Zur Unterseite Barrierefreiheitserklärung,
Zur Unterseite Barriere melden,

Leistungen A-Z

Online-Ausweisfunktion, Beantragung eines Berechtigungszertifikats

Wenn Sie die Online-Ausweisfunktion als anbietende Organisation in einer eigenen Anwendung nutzen möchten, brauchen Sie ein Berechtigungszertifikat.

Für jeden elektronischen Dienst, der mit dem Online-Ausweis genutzt werden kann, ist ein Berechtigungszertifikat erforderlich, welches zur Authentisierung und Authentifizierung von Nutzerin und Nutzer sowie Diensteanbieter berechtigt.

Ein Berechtigungszertifikat beantragen können:

  • Diensteanbieter und
  • Identifizierungsdiensteanbieter
  • Vor-Ort-Diensteanbieter

Es werden folgende Berechtigungen unterschieden:

  • der Identitätsnachweis gegenüber Online-Diensteanbietern,
  • das Vor-Ort-Auslesen bei Diensteanbietern und
  • der Identitätsnachweis gegenüber Identifizierungsdiensteanbietern.

Identitätsnachweis gegenüber Online-Diensteanbietern

Mit dem Berechtigungszertifikat bekommen Sie die Erlaubnis, Daten aus Personalausweisen zur Identifizierung der Inhaberin oder des Inhabers anzufragen und zu verarbeiten. Mit dem Berechtigungszertifikat und den geprüften elektronischen Schlüsseln, wird der technische Zugriff ermöglicht. Sie können damit die Online-Ausweisfunktion als ein digitales Identifizierungsmittel in Ihren eigenen Online-Dienst oder in einem Automaten oder Terminal integrieren.
In Ihrem Antrag müssen Sie darlegen, weshalb Sie ein Interesse an der Nutzung der Online-Ausweisfunktion haben und wie Sie die Personendaten der Ausweisinhaberinnen beziehungswiese der Ausweisinhaber nutzen werden. Außerdem müssen Sie sicherstellen, dass die Daten ausreichend geschützt sind.

Vor-Ort-Auslesen bei Diensteanbietern

Überall dort, wo Personendaten wie Name und Adresse in ein Formular übernommen werden sollen, bietet sich ein Vor-Ort-Auslesen an. Die Daten werden elektronisch ausgelesen und übernommen.
Die Ausweisinhaberin beziehungsweise der Ausweisinhaber ist persönlich anwesend. Die Inhaberin oder der Inhaber der Berechtigung muss die Ausweisinhaberin beziehungsweise den Ausweisinhaber vor dem Auslesen der Daten anhand des aufgedruckten Lichtbilds und seiner Personendaten identifizieren.
Beim Vor-Ort-Auslesen entfällt die PIN-Eingabe durch die Ausweisinhaberin oder den Ausweisinhaber. Sie wird durch die Eingabe oder technische Erfassung der Zugangsnummer (Card Access Number – CAN) auf der Vorderseite des Ausweises durch die Inhaberin oder den Inhaber der Berechtigung ersetzt.
 
Identitätsnachweis gegenüber Identifizierungsdiensteanbietern

Unternehmen und Behörden können für den Identitätsnachweis einen zertifizierten Service Dritter in Anspruch nehmen. Die sogenannten Identifizierungsdiensteanbieter stellen die Daten aus der Nutzung der Online-Ausweisfunktion im Einzelfall den Unternehmen und Behörden zur Verfügung. 
Identifizierungsdiensteanbieter müssen dafür anstelle der Diensteanbieter die Berechtigung und das Berechtigungszertifikat beantragen.

Sie müssen zusätzlich Ihren Service beim Bundesamt für Sicherheit in der Informationstechnik zertifizieren lassen.

Die Berechtigungen sind jeweils höchstens 3 Jahre gültig. Bei einem Verstoß gegen die abgegebene Erklärung und das Gesetz können sie jederzeit sofort entzogen werden.

Hinweis

Den Berechtigungszertifikateanbieter (BerCA) müssen Sie als antragstellende Organisation selbst beauftragen. Das heißt: Auf Basis des positiven Berechtigungsbescheides des Bundesverwaltungsamts (BVA) schließen Sie direkt mit dem Berechtigungszertifikateanbieter (BerCA) einen Vertrag über den technischen Bezug des Berechtigungszertifikats und der Sperrlisten ab.
 

Ein Berechtigungszertifikat beantragen können:

  • Diensteanbieter
  • Identifizierungsdiensteanbieter
  • Vor-Ort-Diensteanbieter

Weitere Voraussetzungen:

  • Anforderungen an Diensteanbieter für Ihren Erwerb einer Berechtigung:
    • Identität des Diensteanbieters mitteilen und nachweisen
    • Schilderung des dem Antrag zugrundeliegenden Interesses an einer Berechtigung, insbesondere zur geplanten organisationsbezogenen Nutzung
    • Nachweis über Maßnahmen zu Datenschutz und Sicherheit
    • es dürfen keine Anhaltspunkte für eine missbräuchliche Verwendung der Berechtigung vorliegen
  • Gesonderte Anforderungen an Identifizierungsdiensteanbieter:
    • Zertifikat des Bundesamtes für Informationssicherheit (BSI) über die Einhaltung der Vorgaben
  • Außerdem brauchen Sie für den Betrieb einen eigenen eID-Server oder ein Dienstleistungsunternehmen als eID-Service-Provider oder
    • eine geeignete Software,
    • ein Lesegerät für das Vor-Ort-Auslesen und
    • eine geeignete Integration der Ausweisanwendung in Ihre Website beziehungsweise Ihr Hintergrundsystem.

Sie müssen das Berechtigungszertifikat schriftlich oder online beim Bundesverwaltungsamt (BVA) beantragen.

Schriftliche Antragstellung:

  • Gehen Sie auf die Internetseite des BVA und füllen Sie dort das Antragsformular elektronisch aus.
  • Drucken Sie das ausgefüllte Formular aus und unterschreiben Sie es.
  • Senden Sie das ausgefüllte und unterschriebene Formular gemeinsam mit allen weiteren geforderten Unterlagen per Post an die Vergabestelle für Berechtigungszertifikate.
  • Die Vergabestelle prüft Ihren Antrag.
  • Sie bekommen dann per Post
    • den Nachweis über die Berechtigung oder
    • einen Bescheid über die Ablehnung
    • oder eine Aufforderung zur Neubeantragung
      zugestellt.

Online-Antragstellung:

  • Gehen Sie auf die Internetseite des Bundesportals und füllen Sie dort das Antragsformular elektronisch aus.
    • Hinweis: Für die Online-Funktion benötigen Sie Ihren Personalausweis mit PIN-Nummer
  • Fügen Sie die weiteren geforderten Unterlagen als Scan hinzu.
  • Senden Sie Ihren Antrag ab.
  • Die Vergabestelle prüft Ihren Antrag.
  • Sie bekommen dann wahlweise per Post oder in Ihren digitalen Postkorb der BundID
    • den Nachweis über die Berechtigung zugestellt oder
    • einen Bescheid über die Ablehnung
    • (oder eine Aufforderung zur Neubeantragung)
      zugestellt.
  • Sie müssen dann einen Berechtigungszertifikateanbieter (BerCA) für die Bereitstellung der Berechtigungszertifikate wählen und können dann auf Basis des positiven Berechtigungsbescheids einen Vertrag abschließen.
  • Nun können Sie einen eigenen eID-Server betreiben oder einen Dienstleister als eID-Service-Provider auswählen.

Hinweis:

eID-Service-Unternehmen können Sie kostenpflichtig bei der Beschaffung der Zertifikate unterstützen und die vollständige Infrastruktur zur Verfügung stellen.
 

Gültigkeit des Berechtigungszertifikates


Gebühr: 115 EUR

Rücknahme oder Widerruf einer Berechtigung


Gebühr: 80 EUR

abgelehnter Antrag auf Berechtigung


Gebühr: 102 EUR

Erteilung einer Berechtigung

Ausstellung eines Berechtigungszertifikates Hinweis: Die Vertragsverhandlungen zwischen Ihnen als Diensteanbieter und dem Berechtigungszertifikateanbieter (BerCA) sollten frühzeitig beginnen, damit Sie das Zertifikat rechtzeitig nutzen können. (1 bis 2 Wochen)

Es gibt keine Hinweise oder Besonderheiten. 

Bundesministerium des Innern und für Heimat (siehe BayernPortal)