Einwilligungserklärung zur Nutzung des Organisationskontos im Serviceportal Amt24

1. Einwilligung

Über das Serviceportal Amt24 können Sie ein Organisationskonto einrichten. Hierzu müssen Sie zunächst ein Servicekonto (im Folgenden als Servicekonto bezeichnet) einrichten, von dem aus der Zugriff auf das Organisationskonto erfolgt. Diese Nutzungsbedingungen für das Organisationskonto gelten somit ergänzend zu den Nutzungsbedingungen für Servicekonten. Mit dem Organisationskonto können Sie weitere elektronische Dienste benutzen, die die Eingabe personenbezogener Daten erfordern.

Das Serviceportal Amt24 stellt die Dienste des Organisationskontos (Mitgliederverwaltung, Postfach, und Online-Dienste) nur dann bereit, wenn Sie sich ein Organisationskonto anlegen und dabei in die Verarbeitung Ihrer Daten explizit einwilligen (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Die Einwilligung erfolgt durch das Setzen des Häkchens in das Feld „Ich habe die Einwilligungserklärung gelesen und akzeptiert“. Damit erklären Sie sich mit der Verarbeitung und Weitergabe Ihrer im Rahmen der Nutzung des Organisationskontos angegebenen Daten nach Maßgabe dieser Erklärung einverstanden. Die Einwilligung umfasst auch die Speicherung des Profilbildes, das der Unterscheidung zwischen Ihren Service- und Organisationskonten dient. Außerdem akzeptieren Sie mit Ihrer Einwilligung unsere Datenschutzerklärung sowie die Nutzungsbedingungen für das Servicekonto sowie die hier aufgeführten ergänzenden Nutzungsbedingungen für das Organisationskonto.

2. Widerruf

Sie können Ihre beim Anlegen des Organisationskontos abgegebene Einwilligung jederzeit widerrufen (Artikel 7 Absatz 3 Satz 1 DSGVO). Die Einwilligung widerrufen Sie, indem Sie Ihr Organisationskonto löschen. Dazu müssen sie sich als Administrator des Organisationskontos anmelden und das Organisationskonto aufrufen. Nach Aufrufen des Menüpunkts „Kontoverwaltung“ über das Servicekonto-Menü finden Sie die Löschmöglichkeit unter dem Menüpunkt „Organisationskonto löschen“. Bitte beachten Sie, dass das Löschen des Organisationskontos nicht rückgängig gemacht werden kann und sämtliche Daten und Dienste des Organisationskontos (u.a. Profildaten, Postfach, und alle im Organisationskonto gespeicherten Daten zu Ihren elektronischen Verwaltungsverfahren) somit nicht mehr zur Verfügung stehen. Sie verlieren insbesondere auch alle Daten (z. B. Nachrichten, Dokumente). Daher ist für das Löschen des Organisationskontos unter dem Menüpunkt „Konto löschen“ aus Sicherheitsgründen zusätzlich die Eingabe Ihres Passwortes erforderlich.

Neben dem Organisationkonto können Sie auch Ihr Servicekonto wie in den Nutzungsbedingungen für das Servicekonto erläutert, eigenständig löschen. Voraussetzung zum Löschen ist es, dass Sie nicht der einzige Administrator des Organisationskontos sind. Sofern Sie Ihr Servicekonto löschen wollen, das Organisationskonto aber beibehalten wollen, ernennen Sie über die Kontenverwaltung bitte zunächst einen weiteren Nutzer als Administrator.

Durch den Widerruf Ihrer Einwilligung in die Datenverarbeitung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3. Nutzungsbedingungen

Diese Nutzungsbedingungen gelten ergänzend zu den Nutzungsbedingungen für Servicekonten.

a) Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer Daten im Organisationskonto ist die Sächsische Staatskanzlei (im folgenden Staatskanzlei genannt), Archivstraße 1, 01097 Dresden, E-Mail: info@sk.sachsen.de).

b) Funktionsbeschreibung

Das Organisationskonto im Serviceportal Amt24 (im Folgenden als Organisationskonto bezeichnet), dient dazu, im Namen einer Organisation, zum Beispiel im Namen Ihres Unternehmens oder Ihres Vereins, Anträge gegenüber der öffentlichen Verwaltung im Freistaat Sachsen zu stellen bzw. mit der öffentlichen Verwaltung im Freistaat Sachsen zu kommunizieren. In weiteren Ausbaustufen ist angedacht, das Servicekonto auch zur Antragsstellung bzw. zur Kommunikation mit weiteren Behörden und öffentlichen Stellen in der Bundesrepublik Deutschland zu öffnen.

Der Zugriff auf Organisationskonten ist ausschließlich über Servicekonten möglich. Zum Einrichten eines Organisationskontos muss zunächst ein Servicekonto angelegt werden. Über das Servicekonten-Menü können Sie anschließend über den Punkt „Organisationskonto anlegen“ ein neues Organisationskonto anlegen.

Das Servicekonto, von dem das Anlegen des Servicekontos initiiert wurde, wird automatisch zum Administrator des Organisationskontos und kann weitere Servicekonten zum Zugriff auf das Organisationskonto berechtigen.

Organisationskonten im Serviceportal Amt24 verfügen über folgende Möglichkeiten, die für die jeweilige Organisation bereitgestellt werden:

  • Die zugriffsberechtigten Servicekonten zu verwalten,
  • ein Postfach zu nutzen sowie
  • Verfahren online abzuwickeln.

Der Dokumentensafe steht für Organisationskonten nicht zur Verfügung.

aa) Mitgliederverwaltung (Kontoverwaltung)

In der Mitgliederverwaltung des Organisationskontos haben Sie die Möglichkeit, weitere Servicekonten zum Zugriff auf das Organisationskonto zu berechtigen. Diese Konten können dann ebenfalls auf die im Organisationskonto gespeicherten Inhalte zugreifen und im Namen Ihrer Organisation tätig werden.

Auf die Kontoverwaltung können nur die Administratoren des Organisationskontos zugreifen. Sie werden automatisch zum Administrator eines Organisationskontos, wenn Sie ein Organisationskonto registrieren. Anschließend können Sie weitere Servicekonten zum Zugriff auf das Organisationskonto einladen. Dazu müssen Sie eine entsprechende E-Mail-Adresse eingeben. Nach Annahme der Einladung durch den eingeladenen Nutzer erhalten Sie eine Benachrichtigung, dass Ihre Einladung angenommen wurde und müssen aus Sicherheitsgründen erneut bestätigen, dass der jeweilige Nutzer Zugriff auf das Organisationskonto erhalten soll. Als Administrator des Organisationskontos sind Sie ausdrücklich dazu verpflichtet, die angegebenen Daten des Nutzer zu prüfen und den Zugang nur für berechtigte Personen freizugeben.

In der Kontoverwaltung sehen Sie weiterhin alle zugriffsberechtigten Konten und können diesen bei Bedarf die Zugriffsberechtigung entziehen. Daneben ist es ebenfalls möglich, weitere Nutzer zu Administratoren des Organisationskontos zu ernennen. Diese können dann ebenfalls weitere Mitglieder für das Organisationskonto berechtigen und weitere Aufgaben des Administrators übernehmen.

Weiterhin werden Informationen darüber gespeichert, welches Servicekonto zu welchem Zeitpunkt zugriffsberechtigt für das Organisationskonto war und welcher Administrator die Zugriffsberechtigung einräumte bzw. entzog. Eine entsprechende Übersicht wird jährlich an das Servicekonto der Administratoren des Organisationskontos übermittelt. Die jeweiligen Logdateien werden anschließend gelöscht.

bb) Postfach

Im Postfach des Organisationskontos können berechtigte Nutzer Nachrichten im Namen der Organisation sicher empfangen, beantworten und speichern. Nur die für das Organisationskonto berechtigten Nutzer können die Inhalte des Postfachs einsehen und es nutzen. Es erfolgt keine erweiterte Rechteverwaltung. Das heißt, dass alle für das Organisationskonto berechtigten Nutzer sämtliche Inhalte und Bereiche des Postfachs einsehen und nutzen können.

Die Nutzung des Postfach-Dienstes ist auf die Kommunikation mit Behörden der Landesverwaltung sowie auf die Kommunikation mit Kommunen und weiteren Trägern der Selbstverwaltung im Freistaat Sachsen ausgerichtet. Perspektivisch ist angedacht, die Kommunikation ebenfalls mit weiteren Behörden und Trägern der Selbstverwaltung im Gebiet der Bundesrepublik Deutschland zu ermöglichen.

Die Übermittlung von Nachrichten zwischen den Behörden und Ihrem Postfach erfolgt ausschließlich über die speziell gesicherten Netze des sächsischen Verwaltungsnetzes bzw. des kommunalen Datennetzes. In der angedachten Ausbaustufe erfolgt die Datenübermittlung weiterhin über die jeweiligen Verwaltungsnetze des Bundes bzw. des jeweiligen Bundeslandes. Diese Netze erfüllen die Sicherheitsanforderungen hinsichtlich Vertraulichkeit und Datenintegrität.

Es ist gewährleistet, dass nur zugelassene Institutionen diesen Kommunikationsweg nutzen können. Auf diese Weise ist der Servicekontoinhaber auch weitestgehend vor Spam und anderer schadenstiftender Software geschützt. Dennoch empfehlen wir dringend, Ihr eigenes System durch einen aktuellen Virenscanner zu schützen und verfügbare Sicherheitsupdates der von Ihnen genutzten Software (insbesondere des Betriebssystems und Ihres Browsers) zu installieren.

cc) Meine elektronischen Anträge (Online-Dienste)

Mit der Funktion "Online-Dienste" können Sie im Namen Ihrer Organisation Verwaltungsverfahren elektronisch abwickeln. Elektronische Anträge werden mit Ihrer Zustimmung an die für die Antragsbearbeitung zuständigen Stellen weitergeleitet sowie (sofern gewünscht und für das Verfahren verfügbar) durch eine einheitliche Stelle koordiniert. Die Datenübermittlung an zuständige Stellen erfolgt erst dann, wenn Sie den im Servicekonto gespeicherten Antragsentwurf absenden.

Folgende Funktionen des Servicekontos sind für die elektronische Verfahrensabwicklung von Bedeutung:

  • Ihre im Servicekontoprofil des Organisationskontos gespeicherten Daten zu Ihrer Organisation, wie z.B. der Name und der Sitz Ihrer Organisation oder die Rechtsform Ihrer Organisation. Diese können Sie nach Freigabe direkt in das elektronische Verfahren übertragen lassen. Dabei können Sie die Freigabe für elektronische Verfahren generell erteilen (durch Setzen des entsprechenden Häkchens) oder für jedes einzelne Verfahren. Die generelle Freigabe können Sie jederzeit (durch Entfernen des Häkchens) widerrufen.

Die für ein Organisationskonto berechtigten Servicekonten können im Namen der Organisation jegliche, im Serviceportal Amt24 sowie in verbundenen Portalen verfügbaren elektronischen Antragsprozesse nutzen und entsprechende Antrage einreichen. Eine Berechtigungsverwaltung zur Berechtigung einzelner Mitarbeiter für ausgewählte Verwaltungsverfahren existiert nicht.

c) Verarbeitungshinweise

aa) Allgemeines

Die im Organisationskonto verarbeiteten Daten werden verschlüsselt gespeichert. Das Servicekonto erzeugt während der Registrierung ein asymmetrisches Schlüsselpaar, das für die Verschlüsselung der Daten in der Anwendung des Servicekontos genutzt wird. Das Schlüsselpaar ist individuell dem Organisationskonto zugeordnet und besteht aus einem "öffentlichen" und einem "geheimen" Schlüssel. Der "öffentliche" Schlüssel wird im Servicekonto gespeichert. Der geheime Schlüssel wird so verschlüsselt abgelegt, dass er nur durch die berechtigten Servicekonten genutzt werden kann.

Insbesondere die Konteneinstellungen, in denen u.a. die Berechtigungen für ein Organisationskonto kontrolliert werden, können nur durch Administratoren des Organisationskontos verändert werden. Besitzt der Administrator des Organisationskontos keinen Zugriff mehr zu seinem Servicekonto, um darüber auf das Organisationskonto zugreifen zu können, so können die Kontoeinstellungen nicht mehr verändert werden bzw. keine weiteren Nutzer für den Zugriff auf das Konto berechtigt werden. Ebenso ist es nicht möglich, Berechtigungen zu entfernen. Daher empfehlen wir dringend, möglichst mehrere Administratoren für ein Organisationskonto zu benennen, um das Risiko eines Zugriffsverlustes zu minimieren.

bb) Ergänzung zu "Online-Verfahren"

Für jeden Online-Dienst ist exakt definiert, welche Daten er zur Verarbeitung aus dem Servicekonto Ihrer Organisation beziehen darf. Diese Daten werden, wenn für das Organisationskonto keine allgemeine Freigabe in den Kontoeinstellungen vorgenommen wurde, nur nach expliziter Einwilligung des Nutzers in das Formular übernommen und beim Absenden des Formulars an die zuständige Stelle übermittelt. Der Nutzer kann vor Übermittlung die Daten, sofern keine Verifizierung durch das Anmeldeverfahren erfolgte, jederzeit im Webformular einsehen, ergänzen und abändern.  Die allgemeine Freigabe kann durch den Administrator des Organisationskontos jederzeit in den Einstellungen wieder deaktiviert werden.

d) Datenschutz

aa) Allgemeines

Die elektronische Verarbeitung der Daten erfolgt ausschließlich im Auftrag des Nutzers. Die sächsische Landesverwaltung schützt entsprechend dem verfügbaren Stand der Technik die Daten des Nutzers vor unbefugter Nutzung.

Die sächsische Landesverwaltung stellt das Organisationskonto sowie die Servicekonten nur dann bereit, wenn der Nutzer in die Verarbeitung der Daten der Organisation sowie, soweit erforderlich, in die Verarbeitung seiner Daten (insbesondere Vor- und Nachname, E-Mail-Adresse) durch diese Einwilligungserklärung einwilligt.

Grundsätzlich ist es möglich, ein einmal eingerichtetes Servicekonto sowohl für private Anliegen als auch als Zugriffsmöglichkeit für Organisationskonten zu nutzen. Um eine klare Trennung zwischen privaten und beruflich veranlassten Tätigkeiten zu erreichen bzw. um zu verhindern, dass der Administrator des Organisationskontos u.a. Ihre private E-Mail-Adresse einsehen kann, empfehlen wir, jeweils mehrere Servicekonten einzurichten. Ein Servicekonto sollte dabei für private Belange und ein weiteres Servicekonto zur Nutzung im Kontext des Organisationskontos genutzt werden.

Insbesondere für Administratoren von Organisationskonten wird dieses Vorgehen empfohlen, da Administratoren mindestens einmal jährlich über vorgenommene Änderungen an den Zugriffsberechtigungen auf das Organisationskonto informiert werden, um nachweisen zu können, welche Servicekonten zu welchem Zeitpunkt auf das Organisationskonto zugriffsberechtigt waren.

bb) Ergänzung zu "Postfach"

Die bei der Registrierung angegebene E-Mail-Adresse wird zur Kommunikation mit der Organisation verwendet und u.a. für Benachrichtigungen bei neuen Postfachnachrichten genutzt. Daher sollte sichergestellt sein (bspw. über ein Funktionspostfach), dass alle für das Organisationskonto berechtigten Mitarbeiter auf das E-Mail-Postfach zugreifen können.

Verkehrs- und Inhaltsdaten bei der E-Mail-Kommunikation werden nur erhoben, verarbeitet und genutzt, soweit dies erforderlich ist, um die Inanspruchnahme des Postfach-Dienstes zu ermöglichen. Dabei werden

  • die E-Mail-Adresse des Empfängers,
  • die E-Mail-Adresse des Absenders,
  • der Betreff,
  • der Text der Nachricht und
  • ggf. der Nachricht beigefügte Anlagen

erfasst. Verkehrs- und Inhaltsdaten werden nach Beendigung des Nutzungsvorgangs gelöscht.

cc) Ergänzung zu "Online-Verfahren"

Die erhobenen Daten werden über gesicherte Verbindungen an das vom Nutzer eingeleitete Verfahren übermittelt und in die vom Nutzer zu bearbeitenden Formulare des Verfahrens eingestellt. Sie können dort vom Nutzer ggf. ergänzt werden.

e) Automatisches Löschen von elektronischen Vorgängen

Sie können Ihr Organisationskonto jederzeit löschen bzw. die Zugriffsberechtigung löschen. Entfernen Sie als Mitglied des Organisationskontos Ihre Zugriffsberechtigung wird eine entsprechende Mitteilung in das Postfach des Organisationskontos eingestellt, um die weiteren Nutzer des Kontos entsprechend zu Informieren.

Sofern Sie Ihr Servicekonto löschen wollen und zeitgleich eine Administrator-Berechtigung für ein Organisationskonto besitzen, löschen Sie bitte zunächst das Organisationskonto oder berechtigen zunächst ein weiteres Konto als Administrator des Organisationskontos und bieten dieses Mitglied, ihre Administrator-Berechtigung zu entfernen. Im Anschluss können Sie Ihr Servicekonto löschen.

Sofern Sie Ihr Organisationskonto 3 Jahre nicht mehr benutzt haben, werden wir es nach einer vorangehenden Ankündigung automatisch löschen. In der Ankündigung geben wir Ihnen die Möglichkeit, den Löschvorgang zu stoppen.

Die Falldaten, die bei der Nutzung der Online-Dienste entstehen, werden nicht dauerhaft archiviert. Deshalb werden die Daten zu nicht eingereichten Vorgängen sowie zu abgeschlossenen Vorgängen nach Ablauf einer bestimmten Frist automatisch gelöscht. Diese Frist beträgt:

  • bei noch nicht eingereichten Fällen: 365 Tage nach der letztmaligen Bearbeitung Ihrer Falldaten durch Sie
  • bei abgeschlossenen Fällen: 365 Tage nach Abschluss der letzten Verwaltungsleistung.

f) Nutzerpflichten

Der Nutzer bestätigt mit Einrichtung eines Organisationskontos, dass er berechtigt ist, im Namen der jeweiligen Organisation Anträge zu stellen und Nachrichten zu versenden. Weiterhin bestätigt er, dass er berechtigt ist, die Zugriffsberechtigen für das jeweilige Konto zu verwalten und weitere Servicekonten zu berechtigen, im Namen der Organisation tätig zu werden.

Der Nutzer verpflichtet sich mit der Erteilung der Einwilligung dazu, die Dienste des Organisationskontos in Amt24 nicht für Zwecke zu verwenden, die gegen geltendes Recht des Freistaates Sachsen, der Bundesrepublik Deutschland oder der Europäischen Union verstoßen.

Dies gilt auch für anstößige Bezeichnungen, Inhalte und anderweitiger Darstellungen, deren Rechtswidrigkeit vermutet, aber nicht abschließend festgestellt werden kann. Der Nutzer verpflichtet sich, keine fahrlässigen oder vorsätzlichen Aktivitäten zu ergreifen, die die Funktionsfähigkeit dieser Dienste beeinträchtigen und weist Nutzer, die er zum Zugriff auf das Organisationskonto berechtigt, entsprechend auf diese Vorgaben hin.

Der Administrator des Organisationskontos sowie die weiteren Nutzer des Organisationskontos sind verpflichtet, ihre Zugänge zu diesen Diensten gegen unbefugte Nutzung zu schützen, insbesondere indem sie ihre Authentisierungsinformationen geheim halten. Im Falle eines Vorstoßes eines Nutzers gegen diese Nutzerpflichten verpflichtet sich dieser, die sächsische Landesverwaltung von allen Ansprüchen Dritter freizustellen, die hierdurch gegen die sächsische Landesverwaltung geltend gemacht werden.

g) Verfügbarkeit des Portals

Das Serviceportal steht Ihnen 24h in sieben Tagen die Woche zur Verfügung. Der Betriebsdienstleister garantiert eine durchschnittliche Verfügbarkeit im 3-Monats-Intervall von 99 Prozent bei einer maximalen Wiederherstellungszeit von bis zu vier Stunden.

Durch weitere Ereignisse kann es, auch kurzfristig, notwendig sein, den Betrieb des Serviceportals zu unterbrechen. Die Staatskanzlei bemüht sich, den Nichtverfügbarkeitszeitraum möglichst gering zu halten. Mit Einwilligung in diese Erklärung stellen Sie den Freistaat Sachsen jedoch von jeglichen Schadensersatzforderungen frei, die aus der Nichtverfügbarkeit des Serviceportals Amt24 resultieren. Insbesondere nehmen Sie zur Kenntnis, dass Sie aus der Nichtverfügbarkeit des Serviceportals Amts24 keinen Anspruch auf Verlängerung oder Aussetzung einer laufenden Frist ableiten können.