Das Amt für Informatik ist der zentrale IT-Serviceprovider für die Amtsstellen der Liechtensteinischen Landesverwaltung, ihrer Fachstellen, der Regierung des Fürstentums Liechtenstein, der öffentlichen Schulen, der Universität Liechtenstein sowie der Finanzmarktaufsicht Liechtenstein.

Wir verarbeiten personenbezogene Daten daher insbesondere zu folgenden Zwecken:

•           Betrieb, Wartung und Weiterentwicklung von IT-Systemen und -Diensten;
•           Sicherstellung der IT-Sicherheit und der Systemverfügbarkeit;
•           Verwaltung von Benutzerkonten und Zugriffsberechtigungen;
•           Durchführung von Support- und Fehlerbehebungsmassnahmen;
•           Protokollierung und Überwachung zur Gewährleistung der Betriebssicherheit und zur Erfüllung rechtlicher Dokumentationspflichten.

Des Weiteren kommen dem Amt für Informatik vereinzelte behördliche Aufgaben zu im Rahmen derer personenbezogene Daten verarbeitet werden. Dies betrifft diverse Zuständigkeiten nach dem E-Government-Gesetz, E-GovG, LGBl. 2011.575.

•           Das Amt für Informatik hat gem. Art. 6d Abs. 2 E-GovG für den Betrieb des elektronischen Beurkundungs- und Beglaubigungssystems geeignete Massnahmen zu ergreifen, um sicherzustellen, dass die Grundsätze der Datensicherheit nach der Datenschutzgesetzgebung eingehalten werden.
•           Das Amt für Informatik ist gem. Art. 12a Abs. 3 E-GovG i.V.m. Art. 9 E-GovV zur Durchführung vereinfachter Bewilligungsverfahren für die Verwendung der eID in Datenanwendungen privater Dateninhaber zuständig.
•           Das Amt für Informatik hat gem. Art. 19 Abs. 3 E-GovG geeignete Massnahmen zu ergreifen, um sicherzustellen, dass die Grundsätze der Datensicherheit nach der Datenschutzgesetzgebung beim Betrieb des eID-Systems eingehalten werden.
•           Das Amt für Informatik hat Protokolldaten über Datenverarbeitungen im ZPR zu pseudonymisieren, insbesondere zur Gewährleistung der Integrität und Sicherheit der Daten (Art. 9 Abs. 3 Bst. b ZPRG, LGBl. 2022.219).
•           Das Amt für Informatik ist gem. Art. 18 ZPRG für den Betrieb des ZPR verantwortlich; hierfür obliegen ihm insbesondere, die Sicherstellung der technischen Funktionalität, die Wahrnehmung von Aufgaben im Service- und Supportbereich; die Gewährleistung der Integrität und Sicherheit der Daten und Protokolldaten, die Verwaltung der Berechtigungen sowie die Vorbereitung und Koordination von Sitzungen der ZPR-Kommission.
•           Das Amt für Informatik hat gem. Art. 3a ZustG (LGBl. 2008.349) für die Hinterlegung qualifizierter elektronischer Zustelladressen ein Online-Eingabeformular bereitzustellen, im Zuge dessen personenbezogene Daten bei Antrag auf Eintragung oder Änderung verarbeitet werden.
•           Gem. Art. 15 Abs. 1 Bst. l CSG ist das Amt für Informatik als wesentliche Einrichtung zum Zweck der Informationssicherheit zur engen Zusammenarbeit mit der Stabstelle Cybersicherheit und anderer Amtsstellen verpflichtet. 

Das Amt für Informatik kann zur Gewährleistung eines dem Stand der Technik und den Grundsätzen eines zeitgemässen Datenschutzes und Informationssicherheit personenbezogene Daten verarbeiten.

Die Verarbeitung personenbezogener Daten durch das Amt für Informatik erfolgt auf Grundlage der bereits oben genannten Rechtsgrundlagen i.V.m. Art. 6 Abs. 1 Bst. e DSGVO zum Zweck der Wahrnehmung von Aufgaben im öffentlichen Interesse.

Vereinzelt können personenbezogene Daten auch auf Grundlage einer von Ihnen erteilten Einwilligung gem. Art. 6 Abs. 1 Bst. a DSGVO verarbeitet werden oder zur Erfüllung eines Vertrags (Art. 6 Abs. 1 Bst. b DSGVO).

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

•           Protokolldaten;
•           Identifikationsdaten und Kontaktdaten (Name, E-Mail, Telefonnummer);
•           Benutzerkennungen und Anmeldedaten;
•           System- und Zugriffsdaten (z.B. IP-Adressen, Logfiles, Zeitstempel, Geräteinformationen);
•           Kommunikationsdaten im Rahmen von Support- und Fehlerbehebungsprozessen;
•           Kundendaten und Angaben von Vertragspartnern im Rahmen von IT-Dienstleistungsverträgen (Support-, Wartungs-, Lizenzverträge usw.).

Innerhalb des Amts für Informatik haben nur diejenigen Mitarbeitenden Zugriff auf personenbezogene Daten, die diese zur Erfüllung der ihnen übertragenen Aufgaben benötigen. Darüber hinaus können personenbezogene Daten an folgende Kategorien von Empfängern weitergegeben werden:

•           Auftragsverarbeiter / Auftragnehmer und Dienstleister;
•           Öffentliche Stellen, soweit eine gesetzliche Pflicht, eine Network Security Policy-Vereinbarung/Netzwerksicherheitsrichtlinie oder ein öffentliches oder berechtigtes Interesse vorliegt.

Eine Übermittlung in Drittstaaten erfolgt nur, sofern die gesetzlichen Voraussetzungen nach Kapitel V der DSGVO erfüllt sind, insbesondere sofern ein Angemessenheitsbeschluss vorliegt oder die Standardvertragsklauseln akzeptiert wurden.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall der Verarbeitungszwecke oder Ablauf der Fristen werden die Daten gelöscht oder anonymisiert oder dem zuständigen Archiv zugeführt.

Die Speicherdauer richtet sich nach spezialgesetzlichen Vorgaben zu den Aufbewahrungsfristen bzw. dem Archivgesetz sowie der Aktenverwaltungsverordnung der Liechtensteinischen Landesverwaltung (AVV-LLV). Ausschlaggebend für die Aufbewahrungsdauer und Archivierung ist der auf Grundlage der AVV-LLV erlassene Aktenplan bzw. richten sich die Aufbewahrungsfristen nach der jeweils anwendbaren Aktenplanposition eines Geschäftes. Der Fristenlauf beginnt mit Geschäftsabschluss.

Bei der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen aus dem Datenschutz verschiedene Rechte zu: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Beschwerde gegenüber der Aufsichtsbehörde.

Sie können die Ausübung Ihrer Rechte als formlosen Antrag bzw. Gesuch und ohne Begründung gegenüber dem Amt für Informatik als Verantwortlicher geltend machen. Empfohlen wird jedoch, den Antrag bzw. das Gesuch schriftlich oder in einer sicheren elektronischen Form einzureichen.

Mit dem Auskunftsrecht nach Art. 15 DSGVO können Sie als betroffene Person von dem für die Datenverarbeitung Verantwortlichen Auskunft darüber verlangen, welche Daten beim Verantwortlichen über Sie gespeichert sind bzw. verarbeitet werden.

Zudem erhalten Sie vom Verantwortlichen ergänzende Informationen, z.B. über die Verarbeitungszwecke, die Herkunft der Daten, soweit diese nicht direkt bei Ihnen erhoben wurden, oder über Empfänger, an die Ihre Daten übermittelt werden.

Durch das Auskunftsrecht werden Sie in die Lage versetzt, den Überblick und damit auch die Kontrolle darüber zu behalten, welche Ihrer personenbezogenen Daten zu welchem Zweck und aufgrund welcher Rechtsgrundlage verarbeitet werden.

Wenn Sie feststellen, dass Ihre personenbezogenen Daten unrichtig sind, können Sie nach Art. 16 DSGVO deren unverzügliche Berichtigung gegenüber dem Verantwortlichen verlangen. Unverzüglich meint eine nicht schuldhafte Verzögerung des Verantwortlichen, das bedeutet, mit einem gewissen Zeitaufwand für die Bearbeitung des Gesuchs muss gerechnet werden.

Mit dem Recht auf Löschung nach Art. 17 DSGVO können Sie grundsätzlich die unverzügliche Entfernung Ihrer personenbezogenen Daten beim Verantwortlichen verlangen, sofern einer der Gründe aus Art. 17 Abs. 1 a) bis f) vorliegt, z.B. die Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, die Einwilligung widerrufen wurde, erfolgreicher Widerspruch eingelegt wurde, die Verarbeitung unrechtmässig erfolgte, etc.

Dem Löschungsanspruch können allerdings Ausnahmen entgegenstehen, die in Art. 17 Abs. 3 DSGVO gelistet sind. Regelmässig zu prüfen hat der Verantwortliche, ob gesetzliche Aufbewahrungsfristen oder das Archivgesetz einer Löschung widersprechen.

Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO kann nur unter bestimmten Voraussetzungen geltend gemacht werden, die in den Buchstaben a) bis d) des Artikels gelistet sind. Wenn Sie z.B. die Berichtigung Ihrer falschen Daten verlangen oder Widerspruch gegen die Verarbeitung eingelegt haben, muss die Verarbeitung Ihrer Daten vom Verantwortlichen bis zum Abschluss seiner Prüfung eingeschränkt werden. Weiterhin muss die Verarbeitung eingeschränkt werden, wenn Sie wegen ungerechtfertigter Verarbeitung die Einschränkung ausdrücklich statt einer Löschung verlangen. Auch ist die Verarbeitung einzuschränken, wenn der Verantwortliche Ihre Daten zwar nicht mehr für eigene Zwecke benötigt, Sie diese aber noch für die Verfolgung eigener Ansprüche nutzen möchten.

Haben Sie Ihre Daten dem Verantwortlichen bereitgestellt, können Sie nach Art. 20 DSGVO verlangen, dass Sie diese Daten in einem gängigen maschinenlesbaren Format herausgegeben bekommen. Damit soll Ihnen die eigene Übermittlung zu einem anderen Verantwortlichen erleichtert werden. Das Recht auf Datenübertragbarkeit gilt, wenn die Verarbeitung aufgrund Einwilligung oder Vertrag basiert und mithilfe automatisierter Verfahren erfolgte.

Art. 21 Abs. 1 DSGVO gewährt Ihnen das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ausnahmsweise auch gegen eine an sich rechtmässige Datenverarbeitung Widerspruch einzulegen, sofern die Rechtsgrundlage der Verarbeitung Ihrer Daten eine erfolgte Interessenabwägung seitens des Verantwortlichen ist, dessen Interessen bei der vorgenommenen Abwägung überwogen haben.

Sofern Sie als von der Datenverarbeitung betroffene Person der Annahme sind, dass eine unrechtmässige Datenverarbeitung vorliegt, können Sie jederzeit Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Die in Liechtenstein zuständige Aufsichtsbehörde für den Datenschutz ist die Datenschutzstelle mit den Kontaktdaten:

Datenschutzstelle Fürstentum Liechtenstein
Kirchstrasse 8
Postfach 684
FL-9490 Vaduz
Telefon: +423 236 60 90
E-Mail: info.dss@llv.li
Webseite: www.datenschutzstelle.li

Weitere Informationen zum Datenschutz, insbesondere in Bezug auf die Webseite der Liechtensteinischen Landesverwaltung finden Sie in der Datenschutzerklärung.