Hier finden Sie allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der DS-GVO im Serviceportal Schleswig-Holstein.

Informationen zum Datenschutz nach der EU Datenschutz-Grundverordnung (DS-GVO)

Der Schleswig-Holstein-Service / das Serviceportal Schleswig-Holstein bietet einen sicheren Zugang zu den E-Government-Leistungen des Bundeslandes Schleswig-Holstein. Damit wir für Sie die gewünschten Leistungen erbringen können, ist es jedoch erforderlich, dass Sie uns bestimmte Daten bekannt geben. Es werden im Rahmen der gesetzlichen Bestimmungen nur solche Daten erhoben, die zur Erfüllung der Aufgaben zwingend benötigt werden.

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und der Registrierung. Diese Hinweise werden ggf. ergänzt durch die fachverfahrensspezifischen Informationen zum Datenschutz.

Wer ist Verantwortlicher und wer sind Ihre Ansprechpartner?

Verantwortlich nach der Datenschutzgrundverordnung ist gemäß § 1 Zentrale-Stelle-Basisdiensteverordnung 


Der Ministerpräsident - Staatskanzlei
StK 3 - Digitalisierung und Zentrales IT-Management
Düsternbrooker Weg 104
24105 Kiel
Digitalisierung@stk.landsh.de 

Unseren Datenschutzbeauftragten erreichen Sie unter:

DSB-ZIT@stk.landsh.de

oder

Datenschutzbeauftragter des ZIT SH
Niemannsweg 220
24105 Kiel

Falls Sie Fragen zur Registrierung bzw. Anmeldung haben oder uns Ihre Anregungen oder Hinweise zum Serviceportal Schleswig-Holstein mitteilen möchten, nehmen Sie bitte unter der E-Mail-Adresse Dataport Digitale Plattformen S-H Support Kontakt zu uns auf.

Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also ohne Registrierung oder Übermittlung anderer Informationen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Verarbeitung personenbezogener Daten bei Registrierung im Service-Portal

Im Serviceportal Schleswig-Holstein werden Ihre Daten zur Einrichtung eines Benutzerkontos (Servicekonto) verarbeitet. Ein Servicekonto ist zur Nutzung bestimmter Online-Dienste erforderlich und dient der sicheren Identifizierung und Authentifizierung bei der Nutzung digitaler Verwaltungsleistungen (Online-Diensten).

Zu jedem Servicekonto gehört ein Postfach, damit Sie im Zusammenhang mit der Nutzung von Online-Diensten sicher mit der Verwaltung kommunizieren können. Auf das Postfach und die gespeicherten Nachrichten können nur Sie als Inhaber des Servicekontos nach einer Anmeldung am Servicekonto zugreifen. Welche personenbezogenen Daten in einer Postfachnachricht enthalten sind, hängt von der jeweiligen Nachricht und dem Online-Dienst ab, in dessen Zusammenhang die Nachricht verschickt wird.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß § 8 Onlinezugangsgesetz i.V.m § 1 Zentrale-Stelle-Basisdiensteverordnung und § 3 Abs. 1 Landesdatenschutzgesetz Schleswig-Holstein.

Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten insbesondere folgende personenbezogene Daten:

Einfaches Servicekonto für Bürgerinnen und Bürger („Servicekonto“)

Für die Nutzung von Online-Diensten mit dem Kontotyp einfaches „Servicekonto“ speichern wir nach Ihrer Zustimmung folgende personenbezogene Daten:

  1. Anrede
  2. Vorname
  3. Nachname
  4. E-Mail-Adresse (ist zugleich die Benutzerkennung)
  5. Passwort
  6. Wahl der Darstellungssprache (derzeit immer „Deutsch“)
  7. Servicekontotyp (freigeschaltete Sicherheitsstufe)
  8. Datum der Einwilligung zur Datenverarbeitung

Servicekonto mit Identifikationsnachweis für Bürgerinnen und Bürger („Servicekonto Plus“)

Für die Nutzung von Online-Diensten mit dem Kontotyp „Servicekonto Plus“ speichern wir nach Ihrer Zustimmung folgende personenbezogene Daten:

  1. Anrede
  2. Vorname
  3. Nachname
  4. Adresse (Straße, Hausnummer, PLZ, Ort, Land)
  5. Geburtsname 
  6. Geburtsdatum
  7. Geburtsort 
  8. E-Mail-Adresse (ist zugleich die Benutzerkennung)
  9. Passwort
  10. Wahl der Darstellungssprache (derzeit immer „Deutsch“)
  11. Servicekontotyp (freigeschaltete Sicherheitsstufe)
  12. Datum der Einwilligung zur Datenverarbeitung

Daten, die Sie als Bürgerin oder Bürger zusätzlich angeben können

Sie haben die Möglichkeit, weitere Daten in Ihrem Servicekonto zu hinterlegen. Diese Daten werden in manchen Online-Diensten dazu verwendet, Felder in Formularen vorauszufüllen, um Ihnen die Eingabe zu ersparen.

Wenn Sie ein einfaches Servicekonto besitzen („Servicekonto“), können Sie optional auch die Daten für das „Servicekonto Plus“ ausfüllen (s. oben).

Sowohl für das „Servicekonto“ als auch das „Servicekonto Plus“ können Sie folgende Daten zusätzlich angeben:

  1. Akademischer Titel
  2. Adresszusatz
  3. Telefonnummer und Eignung der Nummer für den Empfang von SMS

Hinterlegung Ihrer Zahlungsdaten beim Payment Provider zur Wiederverwendung bei Zahlungsvorgängen mit ePayment

Bei Online-Dienstleistungen, die Sie online per ePayment bezahlen können, haben Sie die Möglichkeit, die einmal angegebenen Zahlungsdaten (z.B. Ihre Kontodaten) beim Payment Provider speichern zu lassen. In diesem Fall wird in Ihrem Servicekonto eine Referenznummer des Payment Providers gespeichert. Die beim Payment Provider gespeicherten Daten können Sie bei späteren Zahlungsvorgängen wiederverwenden, sodass Sie die Daten nicht erneut eingeben müssen.

Registrierung eines Servicekontos für Bürgerinnen und Bürger mithilfe der eID-Funktion des Personalausweises

Wenn Sie sich mit der eID-Funktion des Personalausweis registrieren, werden die Daten Nr. 1-5 vom Personalausweis ausgelesen und gespeichert, sofern Sie dem zugestimmt haben. Zusätzlich wird das "Pseudonym" bzw. "Kartenkennung" Ihres Ausweises gespeichert, wenn Sie die Funktion "Anmelden mit nPA" aktiviert haben.

Servicekonto für Unternehmen und andere Organisationen („Servicekonto Business“)

Bei Servicekonten für Unternehmen, Behörden und andere Organisationen sind unterschiedliche Daten zu unterscheiden:

  1. Daten zum Unternehmen
  2. Daten zu Administrierenden für das „Servicekonto Business“ und
  3. Daten zu Nutzenden, die Online-Dienste nutzen.

Zum Unternehmen / zur Organisation

Folgende Daten werden zu Organisationen gespeichert:

  1. Name der Organisation
  2. Organisationsadresse (Straße, Hausnummer, PLZ, Ort, Land)
  3. Freigeschaltete Online-Dienste

Zum Servicekonto-Administrierende für das „Servicekonto Business“

Administrierende für ein „Servicekonto Business“ sind Nutzende im Unternehmen, die erweiterte Berechtigungen auf ein „Servicekonto Business“ besitzen und neben ihren eigenen Daten auch die Daten zum Unternehmen bzw. der Organisation ändern können. Sie können außerdem die Nutzenden des Unternehmens verwalten (einrichten, löschen, ändern und technisch berechtigen), die für das Unternehmen Online-Dienste nutzen. Administrierende können keine Online-Dienste nutzen. Zu Administrierenden werden folgende Daten gespeichert:

  1. Anrede
  2. Vorname
  3. Nachname
  4. E-Mail-Adresse (ist zugleich die Benutzerkennung)
  5. Passwort
  6. Telefonnummer
  7. Wahl der Darstellungssprache (derzeit immer „Deutsch“)
  8. Servicekontotyp
  9. Datum der Einwilligung zur Datenverarbeitung
  10. Berechtigungsrollen in Online-Diensten

Zu Nutzenden des Unternehmens bzw. der Organisation eines „Servicekonto Business“

Nutzende des Unternehmens oder der Organisation werden vom Servicekonto-Administrierenden (s. oben) eingerichtet und verwaltet. Sie werden durch den Servicekonto-Administrierenden zur Nutzung von Online-Diensten im Namen des Unternehmens oder der Organisation technisch berechtigt. Zu Nutzenden eines Unternehmens bzw. einer Organisation werden folgende Daten gespeichert:

  1. Vorname
  2. Nachname
  3. Benutzerkennung
  4. E-Mail-Adresse
  5. Passwort
  6. Wahl der Darstellungssprache (derzeit immer „Deutsch“)
  7. Servicekontotyp
  8. Berechtigungsrollen in Online-Diensten
  9. Eingerichtete Vertretungen

Daten, die Sie für „Servicekonto Business“-Nutzende zusätzlich angeben können

Sie haben die Möglichkeit, weitere Daten in Ihrem „Servicekonto Business“ zu hinterlegen. Diese Daten werden in manchen Online-Diensten dazu verwendet, Felder in Formularen vorauszufüllen, um Ihnen die Eingabe zu ersparen:

  1. Anrede
  2. Akademischer Titel (zu Administrierenden und Nutzenden)
  3. Organisationseinheit (zu Administrierenden und Nutzenden)
  4. Faxnummer (bei Organisations-Administrierenden)
  5. Telefonnummer (bei Nutzenden)
  6. Mobiltelefonnummer (bei Administrierenden und bei Nutzenden)
  7. Handelsregisternummer (zur Organisation)
  8. E-Mail-Adresse der Organisation
  9. Postfach-Nummer der Organisation
  10. Postfach-PLZ der Organisation

Hinterlegung Ihrer Zahlungsdaten beim Payment Provider zur Wiederverwendung bei Zahlungsvorgängen mit ePayment

Bei Online-Dienstleistungen, die Sie als Nutzende einer Organisation online per ePayment bezahlen können, haben Sie die Möglichkeit, die einmal angegebenen Zahlungsdaten (z.B. Ihre Kontodaten) beim Payment Provider speichern zu lassen. In diesem Fall wird in Ihrem „Servicekonto Business“ für Nutzende einer Organisation eine Referenznummer des Payment Providers gespeichert. Die beim Payment Provider gespeicherten Daten können Sie bei späteren Zahlungsvorgängen wiederverwenden, sodass Sie die Daten nicht erneut eingeben müssen.

Anmeldung (Log-in) mit Signaturkarte (Chipkarte)

Bestimmte Online-Dienste für Unternehmen stellen besonders hohe Anforderungen an die Authentisierung des Kunden. Um einen solchen Online-Dienst zu nutzen, muss sich der Kunde mit einer Chipkarte anmelden, die ein Zertifikat enthält (Signaturkarte). Wenn Sie sich an Ihrem Servicekonto Business mit einer Signaturkarte anmelden können möchten, wird neben den genannten Daten auch das Authentifizierungszertifikat oder ein zur Authentifizierung geeignetes Verschlüsselungszertifikat in Ihrem Servicekonto gespeichert.

Wichtiger Hinweis zum Passwort

Halten Sie Ihr Passwort geheim, damit keine unberechtigten Personen Zugang zu Ihren Daten erlangen. Geben Sie Ihr Passwort nicht auf Nachfrage bekannt. Auch die technischen Betreuer des Serviceportal Schleswig-Holsteins sind nicht berechtigt, Ihr Passwort zu erfahren.

Wie verarbeiten wir diese Daten?

Ihre personenbezogenen Daten werden gespeichert. Sofern Sie an Ihrem Servicekonto angemeldet sind, werden die Daten aus Ihrem Servicekonto in bestimmten Online-Diensten dazu genutzt, Formularfelder vorauszufüllen, so dass Sie diese Daten nicht erneut eingeben müssen. Erst wenn Sie eine explizite Aktion wie z.B. das Senden eines von Ihnen ausgefüllten Online-Formulars (i.d.R. durch einen Klick auf eine entsprechend bezeichnete Schaltfläche) ausführen, werden diese Daten in das dem Online-Dienst zugeordnete Verwaltungsverfahren übernommen. Empfänger Ihrer Daten sind dann die jeweiligen Behörden, deren Online-Dienste Sie in Anspruch nehmen.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen. Unsere Sicherheitsstandards entsprechen stets den aktuellsten technologischen Entwicklungen.

Weitergabe Ihrer Daten an Dritte

Alle personenbezogenen Daten, die uns in einem Verwaltungsverfahren bekannt geworden sind, dürfen wir nur dann an andere Personen oder Stellen (z.B. an Krankenkassen, Rentenversicherungsträger) weitergeben, wenn Sie der Weitergabe zugestimmt haben oder die Weitergabe gesetzlich zugelassen ist. Werden Dienste von Organisationen erbracht, die nicht zur zum Land Schleswig-Holstein gehören, so wird Ihnen dies deutlich angezeigt.

Damit Sie Online-Dienste eines anderen Bundeslandes oder des Bundes mit Ihrem Servicekonto nutzen können, haben die Verantwortlichen für die Nutzerkonten der Bundesländer und des Bundes gemeinsame Vorgehensweisen, Datenflüsse und die Festlegung von technischen Anforderungen in einer Verwaltungsvereinbarung festgeschrieben. Diese regelt auch die Verantwortlichkeiten bei der Verarbeitung Ihrer personenbezogenen Daten, wenn Sie Online-Dienste anderer Bundesländer mit Ihrem Servicekonto nutzen. Es ist somit nicht erforderlich, dass Sie in dem anderen Bundesland bzw. beim Bund ein zusätzliches Nutzerkonto anlegen. Näheres erfahren Sie hier

Eine Datenübermittlung an Dritte findet beim ePayment statt. Das Rechenzentrum des derzeitigen Payment-Providers „SIX Payment Services (Germany) GmbH“ befindet sich in der Schweiz. Das Datenschutzniveau in der Schweiz wurde von der EU als gleichwertig anerkannt. Je nach Online-Dienstleistung können im Verwendungszweck des Zahlungsvorgangs personenbezogene Daten übertragen werden (z.B. ein Aktenzeichen oder andere fachliche Referenznummer).
Seit 2021 erfolgt ein Umstieg auf die von der Entwicklergemeinschaft Bund-Länder entwickelte Zahlungskomponente ePayBL. Das Hosting von ePayBL erfolgt durch den SID (Staatsbetrieb Sächsische Informatik Dienste), die ihre Rechenzentren PCI-DSS-konform betreiben und entsprechend der Sensibilität der vorliegenden Daten unter Berücksichtigung hoher Datenschutzauflagen handeln. Der Payment Provider ist dann PAYONE Girosolution. Der Payment Provider unterliegt der Regulierung des Bankengeschäfts und den damit verbundenen Sicherheitsstandards.

Ihre im Servicekonto und Postfach gespeicherten personenbezogene Daten werden weder an ein Drittland noch eine internationale Organisation übermittelt. 

Wie lange speichern wir Ihre Daten?

Wir speichern Ihre Daten in Ihrem Servicekonto, solange Sie es nutzen. Wenn Sie Ihr Servicekonto eine festgelegte Zeit lang nicht nutzen, wird es gelöscht: Im Fall des „Servicekonto Plus“ und „Servicekonto Business“ beträgt der Zeitraum fünf Jahre, im Fall einfacherer Servicekonten zwei Jahre. 30 Tage vor der endgültigen Löschung weist das System Sie per E-Mail darauf hin, dass Ihr Servicekonto gelöscht werden wird, sofern Sie sich nicht erneut am Servicekonto anmelden.

Online-Dienste, die Nachrichten in Ihrem Postfach ablegen, definieren selbst, wie lange die Ergebnisse von Kundenaufträgen im „Servicekonto-Postfach“ bereitgestellt werden. In der Regel sind dies 30 Tage. Danach werden sie gelöscht.

Welche Rechte (Auskunftsrecht, Widerspruchsrecht usw.) haben Sie?

Sie haben nach der Datenschutz-Grundverordnung verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18 und 21 der Datenschutz-Grundverordnung.

Recht auf Auskunft (Art. 15 EU-DSGVO)

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Verwaltungsverfahren und zum Verfahrensabschnitt gemacht werden.

Recht auf Berichtigung (Art. 16 EU-DSGVO)

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Recht auf Löschung (Art. 17 EU-DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Ihr Löschungsauftrag wird grundsätzlich unverzüglich ausgeführt. Wenn Sie noch keinen Dienst genutzt haben, werden Ihre Daten sofort gelöscht. Wenn Sie bereits einen Dienst genutzt haben, wird Ihr Servicekonto deaktiviert und noch weitere 30 Tage aufbewahrt, um auch rückwirkend noch Fragen und Unstimmigkeiten klären zu können.

Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)

Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.

Recht auf Widerspruch (Art. 21 EU-DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht nachkommen, wenn an der Verarbeitung ein überwiegendes öffentliches Interesse besteht oder eine Rechtsvorschrift uns zur Verarbeitung verpflichtet.

Recht auf Beschwerde (Art. 77 EU-DSGVO)

Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Holstenstraße 98, 24103 Kiel

Telefon: 0431 988-1200

Fax: 0431 988-1223

E-Mail: mail@datenschutzzentrum.de

Allgemeine Hinweise zu diesen Rechten

In einigen Fällen können oder dürfen wir Ihrem Anliegen nicht entsprechen. Sofern dies gesetzlich zulässig ist, teilen wir Ihnen in diesem Fall immer den Grund für die Verweigerung mit.

Wir werden Ihnen aber grundsätzlich innerhalb eines Monats nach Eingang Ihres Anliegens antworten. Sollten wir länger als einen Monat für eine abschließende Klärung brauchen, erhalten Sie eine Zwischennachricht.

Informationen zu Cookies zur Nutzung des Serviceportal Schleswig-Holsteins

Cookies

Cookies sind Datenelemente, die eine Website an Ihren Browser schickt, um sie auf Ihrem System zu speichern. Wir benutzen "Sitzungs-Cookies", um Informationen aus der Website an Ihre Bedürfnisse anpassen zu können. Sobald Sie sich abmelden, werden die Cookies gelöscht.

Die meisten Browser können Sie so einstellen, dass Sie benachrichtigt werden, wenn Sie Cookies erhalten. Sie können dann selbst entscheiden, ob Sie das akzeptieren wollen oder nicht. Um den Schleswig-Holstein Service nutzen zu können, müssen Sie diese Sitzungs-Cookies zulassen.

Einsatz von Matomo

Im Serviceportal Schleswig-Holstein nutzen wir den Webanalysedienst Matomo. Dadurch können wir unser Angebot verbessern und für Sie hilfreicher gestalten.

Wir betreiben Matomo in einer Version, die keine Cookies braucht. Für die Analyse der Website-Nutzung erfassen wir:

  • Ihre IP-Adresse (gekürzte IP-Adresse, siehe folgenden Absatz)
  • Informationen wie Zeitstempel, besuchte Webseiten und Spracheinstellungen.

Wir verwenden Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt und dadurch eine direkte Personenbeziehbarkeit ausgeschlossen. Wir führen diese gekürzte IP-Adresse auch nicht mit anderen von uns erhobenen Daten zusammen.

Es werden also dabei keine personenbezogenen Daten erfasst. Die erhobenen Informationen speichern wir auf unserem Server.

Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/.

Einsatz der Nationalen Feedbackkomponente

Wir informieren Sie hiermit über die Nutzung der Nationalen Feedbackkomponente (NFK). NFK dient dazu ihr Feedback zu erheben, um Verbesserungen an der digitalen Plattform vorzunehmen.

Um zur Datenschutzerklärung der NFK zu gelangen, klicken Sie hier.