xar.brandenburg.de
Sie sind hier: X-AR Brandenburg Datenschutz

Datenschutzerklärung für das XRechnung Abhol- und Routingsystem (X-AR) im Land Brandenburg

Das Ministerium der Finanzen und für Europa des Landes Brandenburg stellt ein XRechnung Abhol- und Routingsystem (X-AR) zur Verfügung mit dem E-Rechnungen von der OZG-konformen Rechnungseingangsplattform (OZG-RE) abgeholt und den Rechnungsempfangenden über eine Schnittstelle (REST-API) bereitgestellt oder an diese weitergeleitet (beBPo) werden.

Bei der Wahl des Übertragungskanals REST-API müssen die E-Rechnungen vom Rechnungsempfangenden über die REST-API des X-AR abgeholt werden. Der dafür notwendige Zugang kann auf dieser Seite erstellt und verwaltet werden.

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir im X-AR erfassen und warum wir das tun.

1. Verantwortliche

Verantwortlich im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Name und Kontaktdaten des Verantwortlichen

Ministerium der Finanzen und für Europa des Landes Brandenburg
Heinrich-Mann-Allee 107
14473 Potsdam

vertreten durch:

Projektleiter Projekt eRechnung BB
Stefan Köhler-Apel
+49 331 866-6214
+49 331 866-6888
stefan.koehler-apel@mdfe.brandenburg.de

Mit dem Datenschutz beauftragt:

Ministerium der Finanzen und für Europa des Landes Brandenburg
Datenschutzbeauftragter
Heinrich-Mann-Allee 107
14473 Potsdam
+49 331 866-6191
Datenschutz@mdfe.brandenburg.de

Für die Bereitstellung, also die technische Einrichtung und den Betrieb, des X-AR ist der Brandenburgische IT-Dienstleitster (ZIT-BB), Steinstraße 104-106, Potsdam verantwortlich.

2. Empfänger

2.1 Auftragsverarbeiter

Das Ministerium der Finanzen und für Europa des Landes Brandenburg hat den Brandenburgische IT-Dienstleitster (ZIT-BB) mit dem technischen Betrieb des X-AR in seinem Rechenzentrum beauftragt. Ihre personenbezogenen Daten werden dabei nicht außerhalb Deutschlands verarbeitet. Wenn nicht im Folgenden anders angegeben, empfängt der ZIT-BB die in dieser Datenschutzerklärung angegebenen personenbezogenen Daten zur Bearbeitung von Störungen oder Anfragen, ggf. zusammen mit technischen Protokolldaten der zum Einsatz kommenden Anwendungen und Systeme.

3. Zwecke der Verarbeitung und Speicherdauer

3.1 Bereitstellung der X-AR

Das X-AR ist ein Werkzeug zur Datenabholung und -bereitstellung. Sobald ein Benutzer sich am System angemeldet hat, ist er für das System nicht mehr anonym.

Damit Aktionen wie 'Abholen', 'Zurückweisen' und 'Weiterleiten' von E-Rechnungen, die Benachrichtigung der Administration durch das System bei nicht abgeholten E-Rechungen sowie die Erstellung der für den Betrieb notwendigen statistischen Auswertungen möglich sind, werden Aktionen von Benutzern immer mit einem Zeitstempel im X-AR festgehalten.

3.1.1 Aktionen angemeldeter Benutzer

Wir verarbeiten Daten über die Zugriffe, die ein angemeldeter Benutzer auf dem X-AR-Portal tätigt:

  • Anmeldung (erfolgreich oder fehlgeschlagen) am System
  • Abmeldung vom System
  • Passwortänderungen (nur Zeitstempel)
  • Herunterladen von Rechnungscontainern
  • Änderungen am Paginierungs-Modell
  • Änderungen am Suchmasken-Layout oder -Text
  • Änderungen am Tabellenaufbau
  • Änderungen an System-Benutzern
  • Import von Leitweg-ID-Files
  • Export der Leitweg-ID-/Benutzer-Übersicht
  • Export der Leitweg-ID-Statistik
Speicherdauer: 60 Tage

3.1.2 weitere Protokolldaten

Wir verarbeiten weitere Protokolldaten:

  • Versand von E-Mails an Benutzer zur Login-Erstellung
  • Agenten Ablauf / Fehler
  • Systemfehler
Speicherdauer: 30 Tage

3.1.3 Protokolldaten über Zugriffe

Wir erheben Daten über Zugriffe auf die Seiten dieses Internet-Angebotes und speichern sie als Server-Logfiles ab: Aufgrund der erstellten Server-Logfiles sind wir in der Lage, Aktionen von am System angemeldeten Benutzern nachzuvollziehen. Dies dient der Ursachenanalyse im Problemfall sowie dem Erkennen von unerlaubten Login-Versuchen durch Brute-Force Angriffe. Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

  • Datum und Uhrzeit des Zugriffes / der Aktivität
  • Ihre IP-Adresse
  • Besuchte Website
  • Durchgeführte Website-Abfrage
  • Verwendeter Browser und dessen Version
  • Verwendetes Betriebssystem
  • Website, von der Sie auf die Seite gelangten
Speicherdauer: 30 Tage

3.1.4 Cookies

Wir setzen sog. Cookies:

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Gängige Browser lassen sich so einstellen, dass sie Cookies generell nicht zulassen und Sie können festlegen, ob Ihre Besuche auf Webseiten verfolgt werden dürfen (do-not-track).

  • Technische Cookies zur Benutzer-Authentifizierung nach dem Einloggen im X-AR sowie zur Absicherung des Systems.
    (Technische Cookies dienen nicht zur Speicherung eines Nutzerverhaltens und werden nicht für Werbezwecke verwendet. Ohne ihre Verwendung kann nicht mit der X-AR des Landes Brandenburg gearbeitet werden.)
  • Cookies, um Ihre Farbauswahl zu speichern.
    (Das erhöht die Benutzungsfreundlichkeit dieser Website.)

Speicherdauer:
Technisches Cookie: 20 Minuten. Bei jedem neuen Seitenaufruf wird die Lebensdauer des Cookies erneut auf 20 Minuten hochgesetzt.
Farbauswahl: 365 Tage.

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit § 5 Absatz 1 Brandenburgisches Datenschutzgesetz (BbgDSG). § 4 Absatz 4 Brandenburgische E-Rechnungsverordnung (BbgERechV).

3.2 Bereitstellung der Website

Für diese und andere Websites des Landes Brandenburg verarbeitet der ZIT-BB zudem weitere personenbezogene Daten in eigener Verantwortung.

3.2.1 Protokolldaten über Zugriffe

Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der IT-Infrastruktur der Landesverwaltung – und damit auch dieser Website – erhebt der ZIT-BB an seiner Firewall folgende Protokolldaten über Zugriffe auf die Website speichert sie als Server-Logfiles:

  • (Ihre) Absender-IP-Adresse
  • Ziel-IP-Adresse (des Webservers)
  • Dienst/Port (z. B. https/443)
  • Datum und Uhrzeit des Zugriffs
  • Verbindungsdauer
Speicherdauer: Die Löschung erfolgt rollierend nach ca. 7 Tagen

3.3 Abwehr von Gefahren für die Sicherheit der Informationstechnik des Landes

Zur Abwehr von Gefahren für die Sicherheit der Informationstechnik der Landesverwaltung erhebt das Computersicherheits-Ereignis- und Reaktionsteam (CERT) im ZIT-BB die zuvor genannten Protokolldaten und wertet sie automatisiert und in pseudonymisierter Form aus.

Rechtsgrundlage: § 16 Absatz 3 Brandenburgisches E-Government-Gesetz (BbgEGovG)

Speicherdauer: Wenn während der automatisierten Verarbeitung ein Verdacht auf eine Gefahr für die Sicherheit der Informationstechnik des Landes auftritt, werden die entsprechenden Protokolldaten nicht wie zuvor genannt nach ca. 7 Tagen gelöscht, sondern können gemäß § 16 Absatz 4 BbgEGovG längstens 3 Monate aufbewahrt werden.

3.4 Kontaktaufnahme

3.4.1 Kontaktformular / E-Mail

Wenn Sie mit uns über das Kontaktformular oder per E-Mail kommunizieren, verarbeiten wir folgende personenbezogene Daten, um Ihr Anliegen zu bearbeiten:

  • Kontaktdaten: Name, E-Mail-Adresse (optional weitere Kontaktdaten)
  • Inhalt Ihrer Anfrage

Empfänger: Ministerin der Finanzen und für Europa des Landes Brandenburg

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit § 5 Absatz 1 BbgDSG.

Speicherdauer: Wir speichern Ihre Daten nur solange, wie wir sie zur Beantwortung Ihrer Anfrage benötigen. Je nach Gegenstand der Anfrage kann darüber hinaus eine Aufbewahrung im Rahmen der gesetzlichen Fristen bzw. Vorschriften zur Aktenhaltung erforderlich sein.

3.4.2 Telefon

Wenn Sie mit uns telefonischen Kontakt aufnehmen, verarbeiten wir folgende personenbezogene Daten, um Ihr Anliegen zu bearbeiten:

  • Kontaktdaten: Name, Telefonnummer (optional weitere Kontaktdaten)
  • Inhalt Ihrer Anfrage

Empfänger: Ministerin der Finanzen und für Europa des Landes Brandenburg

Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit § 5 Absatz 1 BbgDSG.

Speicherdauer: Wir speichern Ihre Daten nur solange, wie wir sie zur Beantwortung Ihrer Anfrage benötigen. Je nach Gegenstand der Anfrage kann darüber hinaus eine Aufbewahrung im Rahmen der gesetzlichen Fristen bzw. Vorschriften zur Aktenhaltung erforderlich sein.

4. Betroffenenrechte

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren.

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Artikel 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Artikel 16 DSGVO). Hierzu können Sie uns kontaktieren.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Artikel 17, 18 und 21 DSGVO).

5. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet werden.

Die zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg

Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow
(033203) 356-0
(033203) 356-49
poststelle@lda.brandenburg.de

Weitere Informationen können Sie dem Internetauftritt der Landesbeauftragten unter https://www.lda.brandenburg.de entnehmen.

Sie sind hier: X-AR Brandenburg Datenschutz
Schnellzugriff
Barrierefreiheit  |  Datenschutz  |  Impressum  |  Kontakt 2026 | Landesregierung Brandenburg