Sehr geehrte Nutzerin, sehr geehrter Nutzer der Paperless-Plattform des Ministeriums für Wissenschaft, Forschung und Kunst Baden-Württemberg,
mit der Paperless-Plattform der Paperless GmbH, Große Friedberger Straße 13-17, 60313 Frankfurt am Main (im Nachfolgenden „Paperless“), steht uns eine sichere, komfortable Lösung zur Verfügung, damit Sie uns
- etwaige sicherheitsrelevante Informationssicherheitsvorfälle aus ihrem Arbeitsumfeld melden sowie
- Förderanträge bequem und rechtskonform übertragen
können.
Insbesondere die Meldung sicherheitsrelevanter Informationsvorfälle ist eine Ihrer dienstrechtlichen Pflichten, damit wir die uns obliegenden Pflichten, wie Meldungen etwaiger Vorfälle an die zuständige Behörde ordnungsgemäß erfüllen können. Da Sie uns bei dieser Meldung ggf. sehr sensible, schützenswerte Daten mitteilen, ist es uns ein großes Anliegen, mit Paperless eine Plattform zu nutzen, die unsere hohen Anforderungen an Vertraulichkeit und Sicherheit erfüllt.
Damit Sie das notwendige Vertrauen in diese Lösung aufbauen können, wollen wir Sie im Nachfolgenden umfassend über die Datenverarbeitung informieren. Dieses insbesondere deshalb, weil möglicherweise hinsichtlich der Frage nach der Verantwortlichkeit für die Verarbeitung der Daten, die Sie auf dieser Plattform eingeben, gewisse Unklarheiten bestehen könnten. Etwaige Bedenken wollen wir im Nachfolgenden auflösen und Sie dafür insbesondere über die Verantwortlichkeiten der jeweiligen Datenverarbeitungen informieren. Darüber hinaus sollen Sie auch erfahren, wie wir sichergestellt haben, dass unsere Verantwortlichkeit jederzeit gewährleistet wird.
Sollten Sie diesbezüglich Fragen haben, können Sie sich sehr gerne jederzeit vertrauensvoll an uns wenden.
Diese Informationen gelten für sämtliche Verarbeitungen von personenbezogenen Daten mittels der Paperless-Plattform, die im Rahmen des Ausfüllprozesses (Sicherheitsvorfallmeldeprozess) über das Paperless-Portal erfolgen. Primärer Verantwortlicher dieses Prozesses im Sinne des Datenschutzrechts (vgl. Art. 4 Nr. 7 DSGVO) ist das
Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg
Königstraße 46
70173 Stuttgart
isb@mwk.bwl.de
Wir weisen darauf hin, dass es sich bei der Paperless-Plattform um einen Dienst handelt, der nicht originär von uns betrieben wird. Vielmehr handelt es sich um einen Service, bei dem Paperless im Sinne des Telekommunikations- und Teledienste Datenschutzgesetz (TDDDG) der Betreiber ist. Paperless trifft insofern die Verantwortlichkeit für den ordnungsgemäßen, rechtskonformen Betrieb seiner Plattform. Dieses betrifft insbesondere die Verantwortlichkeit für die Verarbeitung von sog. Nutzungsdaten. Dies sind Daten, die bei der Nutzung des Dienstes systemimmanent anfallen. Diese haben wir der Vollständigkeit halber auch in diese Erklärung aufgenommen. Die gesamte Datenschutzerklärung von Paperless finden Sie unter https://www.paperless.io/de/rechtliches/datenschutz-drittnutzer (Drittnutzervereinbarung).
Für die Verarbeitung der sog. Inhaltsdaten, also den Daten, die Sie im Falle einer Meldung oder Antragstellung unter Nutzung der Paperless-Plattform eingeben, sind wir jedoch verantwortlich. Um zu gewährleisten, dass Paperless in diesem Fall die Daten streng weisungsgebunden verarbeitet, haben wir mit Paperless einen entsprechenden Vertrag abgeschlossen, einen sog. Auftragsverarbeitungsvertrag. Darüber hinaus haben wir vertraglich sichergestellt, dass es zu keiner Verknüpfung zwischen Inhaltsdaten und Nutzungsdaten kommt.
Im Nachfolgenden finden Sie unter anderem Informationen darüber, welche personenbezogenen Daten im Rahmen des Prozesses verarbeitet werden, zu welchen Zwecken dies jeweils geschieht und welche Rechte Ihnen diesbezüglich als Betroffene(r) zustehen. Diese Angaben orientieren sich an den gesetzlichen Anforderungen der Art. 12 ff. DSGVO.
Wir haben eine behördliche Datenschutzbeauftragte bestellt, die Sie für etwaige Fragen den Datenschutz auf dieser Plattform sowie andere Fragen zur Datenverarbeitung des Ministeriums betreffend kontaktieren können:
Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg
Königstraße 46
70173 Stuttgart
E-Mail: datenschutz@mwk.bwl.de
Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten auf der Paperless-Plattform.
3.1 Aufruf der Ausfülloberfläche
Bei jedem Aufruf der Ausfülloberfläche in Ihrem Webbrowser, also auch wenn Sie sich noch nicht zur Nutzung bestimmter Funktionen dieser Webseiten registriert haben oder uns in sonstiger Form aktiv Informationen übermitteln, werden systemimmanent über den Webbrowser Ihres Rechners insbesondere folgende Daten an den Server von Paperless übermittelt:
- Ihre IP-Adresse;
- Datum und Uhrzeit Ihrer Anfrage Zeitzonendifferenz zur Greenwich Mean Time Inhalt der Anforderung (konkrete Seite) Zugriffsstatus/HTTP Statuscode;
- jeweils übertragene Datenmenge;
- Website, von der die Anforderung kommt;
- Ihr Browser (inkl. Spracheinstellung und Version), Betriebssystem und dessen Oberfläche (nachfolgend gemeinsam "Nutzungsdaten”).
Paperless verarbeitet in eigener Verantwortung Ihre Nutzungsdaten ausschließlich dazu, Ihnen den Abruf der Ausfülloberfläche mittels Ihres Webbrowsers zu ermöglichen und damit die von uns beauftragte Dienstleistung zu erfüllen. Rechtsgrundlage dieser Verarbeitung ist die Erfüllung des Vertragsverhältnisses zwischen Paperless und dem Ministerium (vgl. Art. 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO).
Eine Übermittlung Ihrer Nutzungsdaten an andere Empfänger findet nicht statt. Ferner haben wir durch entsprechende vertragliche Regelungen sichergestellt, dass keine Verknüpfung Ihrer Daten mit anderen Daten zweckwidrig erfolgt; es ist der Paperless GmbH unabhängig davon gesetzlich grundsätzlich verboten, Ihre Daten zu anderen Zwecken zu verarbeiten. Ab dem Zeitpunkt der Erhebung werden die Nutzungsdaten jeweils für den Zeitraum der Sitzung Ihres Webbrowsers gespeichert.
Bei Aufruf der Ausfülloberfläche werden sog. Cookies auf Ihrem Endgerät platziert. Dies sind kleine Textdateien, die über Ihren Webbrowser von unserem Webserver auf Ihren Rechner übertragen und dort auf dem permanenten Speicher (Festplatte, Festspeicher o.ä.) gespeichert werden. Weitere Informationen zu den hierbei verarbeiteten Daten, Dauer und Zwecken deren Verarbeitung sowie Verantwortlichen und Datenempfängern finden Sie unter 4. Cookies.
3.2 Manuelle Dateneingaben
Die für Sie zugängliche Ausfülloberfläche der Paperless-Plattform umfasst verschiedene Auswahl- oder Eingabefelder, in denen Sie die notwendigen Daten eingeben können. Alle Eingaben, die Sie in den Auswahl- oder Eingabefelder der Paperless-Plattform machen („Manuelle Dateneingaben“), verarbeiten wir in eigener Verantwortung.
Die diesbezügliche Legitimation für uns findet sich in Art. 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO. Denn bei der Paperless-Plattform handelt es sich um ein Werkzeug, das uns bei der Erfüllung unserer rechtlichen Pflichten, insbesondere aus dem Datenschutz und der IT-Sicherheit unterstützen soll. Denn jeder sicherheitsrelevante Vorfall kann weitreichende Konsequenzen mit sich bringen, auf die so schnell wie möglich reagiert werden muss, insbesondere auch um etwaige gesetzliche Meldepflichten zu erfüllen.
Falls Sie über unsere Plattform Anträge etc. stellen, ist auch Art. 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO die für uns einschlägige Legitimation, inkl. der damit korrespondierenden landesrechtlichen Vergabevorschrift. Von Gesetzes wegen sind wir die Stelle, die Ihre Anträge entsprechend verarbeitet, weshalb wir zur ordnungsgemäßen Abwicklung uns dieser Plattform bedienen.
Paperless speichert Ihre manuellen Dateneingaben mindestens jeweils bis zu dem Tag, an dem der betreffende Vertrag bzw. die betreffende Willenserklärung jeweils vollständig erledigt ist (z.B. durch Erfüllung aller Leistungspflichten). Durch den abgeschlossenen Auftragsverarbeitungsvertrag muss sich Paperless an unsere Aufbewahrungspflichten bei diesen Angaben halten.
3.3 Verarbeitung zur Netz- und Informationssicherheit
Paperless verarbeitet Zugangsdaten, Ereignisdaten, Nutzungsdaten und manuelle Dateneingaben in eigener Verantwortlichkeit, soweit dies im Einzelfall erforderlich ist, um Störungen oder widerrechtliche Eingriffe in die eingesetzten Netze oder Informationssysteme abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und/oder Vertraulichkeit der hiermit verarbeiteten personenbezogenen Daten bzw. die Sicherheit der hierauf betriebenen Dienste (einschließlich deren Nutzung zur Begehung von Straftaten oder Ordnungswidrigkeiten) beeinträchtigen würden.
Diese Daten verarbeitet Paperless insbesondere zur Erfüllung ihrer eigenen Pflichten als Betreiber der Plattform (vgl. § 19 TDDDG) sowie der Pflichten an einen ordnungsgemäßen Betrieb der Plattform, die sich aus dem zwischen uns geschlossenen Vertrag ergeben (vgl. Art. 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO).
Zu diesen Zwecken speichert Paperless die Zugangsdaten, Ereignisdaten und Nutzungsdaten des Nutzers grundsätzlich für 8 Wochen, jeweils beginnend ab ihrer Erhebung. Sollte während dieser Zeit der begründete Verdacht der Beteiligung eines Nutzers an einem widerrechtlichen Eingriff ergeben, speichert Paperless die entsprechenden Nutzungsdaten bis zu dem Zeitpunkt, an dem dieser Verdacht ausgeräumt oder, andernfalls, die Rechtsverfolgung wegen dieser Beteiligung abgeschlossen wurde.
Die Ereignisdaten und Nutzungsdaten des Drittnutzers werden zur Abwehr von Störungen und widerrechtlichen Eingriffe ggf. an IT-Sicherheitsdienstleister von Paperless offengelegt (eine aktuelle Liste dieser Dienstleister finden Sie in der Liste der Unterauftragnehmer der Paperless GmbH). Im Falle des begründeten Verdachts der Beteiligung des Nutzers an einem widerrechtlichen Eingriff werden seine Nutzungsdaten und, soweit im Einzelfall erforderlich, sonstigen Paperless vorliegenden personenbezogenen Daten zum Zwecke der Rechtsverfolgung an die zuständigen Behörden, Gerichte und die zur Wahrnehmung der Rechte von Paperless beauftragte Personen (z. B. Rechtsanwälte) offengelegt.
4.1 Was sind Cookies?
Ein Cookie ist eine kleine Textdatei, die beim Besuch einer Website auf Ihrem Computer oder mobilen Gerät gespeichert wird. Wenn Sie ein über die Ausfülloberfläche ein für Sie bereitgestelltes elektronisches Formular bzw. Dokument einsehen, ausfüllen, ändern, usw., werden Cookies auf Ihrem Endgerät platziert.
4.2 Wie verwenden wir Cookies?
Paperless nutzt lediglich sogenannte notwendige Erstanbieter-Cookies, die ausschließlich von Paperless gesetzt, gelesen und kontrolliert werden, nicht von externen Anbietern. Mithilfe der Cookies kann sich Paperless Ihre Benutzersitzung und Einstellungen (wie Sprache usw.) für einen bestimmten Zeitraum merken. Dadurch brauchen Sie diese beim Navigieren auf der Ausfülloberfläche während desselben Besuchs nicht erneut vorzunehmen.
Cookies zur Gewährleistung der Betriebsbereitschaft der Website
Um die ordnungsgemäße Funktionalität der Plattform zu gewährleisten, müssen diese Cookies gesetzt werden, damit die Ausfülloberfläche funktioniert. Zu diesen Cookies holen wir daher nicht Ihre vorherige Zustimmung ein. Dazu zählen:
- Authentifizierungscookies
- technische Cookies, erforderlich für bestimmte IT-Systeme
- Authentifizierungscookies
Diese werden vom Paperless-Authentifizierungsdienst gespeichert, wenn Sie die Ausfülloberfläche nutzen.
Name: _session_id
Dienst: Paperless-Plattform
Zweck: Authentifizierung zur Nutzung der Ausfülloberfläche
Art des Cookies und Vorhaltedauer: Erstanbieter-Sitzungscookie – wird nach Verlassen des Browsers gelöscht
Technische Cookies
Diese werden von unserem Authentifizierungsdienst gespeichert, wenn Sie die Ausfülloberfläche nutzen. Damit akzeptieren Sie auch die entsprechende Datenschutzpolitik.
Name: CSRF TOKEN
Dienst: Paperless-Plattform
Zweck: Vermeidet website- übergreifende Angriffe
Art des Cookies und Vorhaltedauer: Erstanbieter-Sitzungscookie – wird nach Verlassen des Browsers gelöscht
Darüber hinaus werden keine weiteren Cookies auf der Ausfülloberfläche genutzt.
Eine Einbindung anderer Services und damit verbundene Übermittlungen Ihres Browsers an andere Dienstleister außerhalb des Paperless Portals finden nicht statt.
Nachfolgend möchten wir Sie über die Rechte informieren, die Ihnen als Betroffene(r) nach Maßgabe der Art. 15 ff. DSGVO und Art. 77 Absatz 1 DSGVO zustehen. Zur Geltendmachung dieser Rechte können Sie sich insbesondere per E-Mail an datenschutz@mwk.bwl.de an unsere Datenschutzbeauftragte wenden.
5.1 Auskunftsrecht
Nach Art. 15 DSGVO haben Sie, soweit die Voraussetzungen vorliegen, das Recht, von uns formlos eine Bestätigung darüber zu verlangen, ob und welche personenbezogene Daten von Ihnen verarbeitet werden. Diesbezüglich arbeiten wir eng mit Paperless aufgrund des zwischen unserem geschlossenen Vertrag zusammen.
Das Auskunftsrecht erstreckt sich auf die folgenden Informationen:
- die Kategorien Ihrer personenbezogener Daten, die verarbeitet werden,
- die Zwecke, zu denen Ihre personenbezogenen Daten verarbeitet werden,
- Empfänger, gegenüber denen Ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
- das Bestehen Ihrer Rechte auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, auf Einschränkung deren Verarbeitung, sowie Ihres Widerspruchsrechts gegen deren Verarbeitung, und
- das Bestehen Ihres Beschwerderechts bei einer Aufsichtsbehörde.
Falls zutreffend und soweit möglich, haben Sie auch Anspruch auf Auskunft über folgende Informationen:
- Die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder zumindest die Kriterien für die Festlegung dieser Dauer und
- alle uns verfügbaren Informationen über die Herkunft Ihrer personenbezogenen Daten, soweit diese nicht bei Ihnen erhoben wurden.
Wir sind auch verpflichtet, Ihnen auf Wunsch eine Kopie des Gesamtbestands Ihrer durch Paperless als Verantwortlicher verarbeiteten personenbezogenen Daten zu Verfügung zu stellen; die Daten werden in demjenigen Umfang und Format zur Verfügung gestellt, in dem diese uns zum Zeitpunkt Ihres Auskunftsbegehrens vorliegen.
5.2 Recht auf Berichtigung
Nach Art. 16 DSGVO haben Sie das Recht, soweit die Voraussetzungen vorliegen, von uns die Berichtigung oder Vervollständigung Ihrer personenbezogener Daten zu verlangen, soweit diese unrichtig bzw. unvollständig sind. So können Sie inhaltlich nicht-korrekte Daten (etwa: durch Tippfehler/Leseversehen bei Handschriften) korrigieren lassen.
5.3 Recht auf Löschung
Nach Art. 17 DSGVO haben Sie das Recht, soweit die Voraussetzungen vorliegen, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn diese für die Zwecke, für die sie zulässig verarbeitet wurden,
- nicht mehr notwendig sind,
- Sie Ihre für deren Verarbeitung erforderliche Einwilligung widerrufen haben,
- Sie gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch eingelegt haben und diese Verarbeitung nicht durch vorrangige berechtigte Gründe geboten ist,
- die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig erfolgt, oder
die Löschung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung von uns nach unions- oder mitgliedstaatlichem Recht erforderlich ist.
5.4 Recht auf Einschränkung der Verarbeitung
Nach Art. 18 DSGVO haben Sie das Recht, soweit die Voraussetzungen vorliegen, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
- Sie die inhaltliche Richtigkeit Ihrer personenbezogenen Daten bestritten haben,
- die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist und Sie deren Löschung ablehnen,
- Sie Ihre von Paperless nicht länger benötigten personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- oder nach Ihrem Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten noch nicht feststeht, ob das von Paperless geltend gemachten Interesse deren weitere Verarbeitung rechtfertigen kann.
In Fällen der Einschränkung der Verarbeitung dürfen wir Ihre Daten nur in gesetzlich festgelegten Ausnahmefällen weiterverarbeiten. Von der Aufhebung einer solchen Einschränkung werden wir Sie vorab unterrichten.
5.5 Recht auf Datenübertragbarkeit
Nach Art. 20 DSGVO haben Sie das Recht, soweit die Voraussetzungen vorliegen, die von Ihnen an uns bereitgestellten personenbezogenen Daten zu Ihrer Person in strukturiertem, gängigem und maschinenlesbarem Format zu erhalten.
5.6 Widerspruchsrecht
Nach Art. 21 Absatz 1 DSGVO haben Sie das Recht, soweit die Voraussetzungen vorliegen, einer Verarbeitung Ihrer personenbezogenen Daten durch Paperless zu widersprechen.
Der Widerspruch kann formfrei eingelegt werden, muss aber begründet werden; insoweit sind die sich aus Ihrer besonderen Situation ergebenden Gründe zu erläutern, die gegen die Zulässigkeit der Verarbeitung sprechen.
Im Falle eines berechtigten Widerspruchs wird Paperless Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es sind zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.7 Berechtigung zum Widerruf Ihrer Einwilligung
Falls Sie gegenüber uns in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit, insgesamt oder bezüglich einzelner Zwecke der Verarbeitung, jeweils kostenlos und mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass die Verarbeitung, die bis zum Zeitpunkt Ihres Widerrufs erfolgt ist, nicht rückwirkend aufgrund Ihres Widerrufs entfällt.
5.8 Beschwerde bei Aufsichtsbehörden
Ihnen steht gemäß Art. 77 Absatz 1 DSGVO das Recht zu, gegen die Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei einer Aufsichtsbehörde einzureichen, soweit Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist der
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Er führt die datenschutzrechtliche Aufsicht über das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg.
Für weitere Fragen können Sie uns sehr gerne unter datenschutz@mwk.bwl.de kontaktieren.
Stand der Datenschutzerklärung: November 2025