--- title: "PIPlusZentrStV SH — Landesverordnung über die zentrale Stelle für das Verfahren KoPers Vom 20. März 2012" canonical: "https://juralernen.de/landesrecht/sh/pipluszentrstvsh" jurisdiction: "Deutschland — Landesrecht Schleswig-Holstein" language: "de" source: "https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/jlr-PIPlusZentrStVSHrahmen" updated: "2026-05-13T18:01:00+00:00" --- # PIPlusZentrStV SH — Landesverordnung über die zentrale Stelle für das Verfahren KoPers Vom 20. März 2012 **Landesrecht Schleswig-Holstein** *Ausfertigung:* 20.03.2012 *Fundstelle:* GVOBl. 2012, 417 ### Eingangsformel PIPlusZentrStV Aufgrund des § 8 Absatz 2 des Landesdatenschutzgesetzes vom 9. Februar 2000 (GVOBl. Schl.-H. S. 169), zuletzt geändert durch Gesetz vom 19. Juni 2014 (GVOBl. Schl.-H. S. 105), Ressortbezeichnungen ersetzt durch Verordnung vom 16. März 2015 (GVOBl. Schl.-H. S. 96), verordnet der Ministerpräsident: ### § 1 — Zentrale Stelle § 1 Zentrale StelleZentrale Stelle für das im Bereich der Landesverwaltung eingesetzte automatisierte Personalmanagementverfahren „KoPers“, das als gemeinsames Verfahren im Sinne des § 8 Absatz 1 Landesdatenschutzgesetz betrieben wird, ist die für das zentrale IT-Management zuständige oberste Landesbehörde. ### § 2 — Verfahrensgegenstand § 2 VerfahrensgegenstandDas integrierte KoPers-Verfahren ist eine Standard-Funktionalität des Personalmanagements. Es ist modular aufgebaut und beinhaltet die IT-Unterstützung für die Kernaufgaben des Personalmanagements in der Landesverwaltung, insbesondere die Personalverwaltung, Abrechnung für Besoldungs-, Entgelt- und Versorgungsfälle. ### § 3 — Aufgaben der zentralen Stelle § 3 Aufgaben der zentralen Stelle(1) Die zentrale Stelle gewährleistet die Ordnungsmäßigkeit des automatisierten Verfahrens wie folgt: 1. Sie gewährleistet die Maßnahmen zur Datensicherheit nach den §§ 5 und 6 Landesdatenschutzgesetz und der Datenschutzverordnung vom 5. Dezember 2013 (GVOBl. Schl.-H. S. 554) sowie die Erfüllung der Verpflichtungen aus § 8 Absatz 4 Landesdatenschutzgesetz;2. sie stellt im Benehmen mit den beteiligten Stellen das Verfahrensverzeichnis nach § 7 Absatz 1 in Verbindung mit § 8 Absatz 3 Satz 1 Landesdatenschutzgesetz auf und führt es fort;3. sie erstellt die Verfahrensdokumentation nach § 3 Datenschutzverordnung;4. sie ist federführend verantwortlich für die Durchführung der Tests, zu denen sie von ihr ausgewählte beteiligte Stellen hinzuzieht, und erteilt die Freigabe; es bedarf keiner Freigabe durch die beteiligten Stellen;5. sie informiert die beteiligten Stellen über ihr bekannt gewordene Verfahrensmängel und die voraussichtliche Dauer der Mängelbeseitigung;6. sie erlässt Nutzungsbestimmungen zur ordnungsgemäßen Nutzung des Verfahrens durch die beteiligten Stellen;7. sie ist bei Auftragsdatenverarbeitung durch Dataport verantwortliche Stelle nach § 17 Absatz 1 Landesdatenschutzgesetz oder §§ 89, 89a Landesbeamtengesetz. (2) Die zentrale Stelle kann zur Erfüllung ihrer Aufgaben im Verfahren gespeicherte personenbezogene Daten nach Maßgabe des § 13 Absatz 6 Landesdatenschutzgesetz einsehen und auswerten. ### § 4 — Beteiligte Stellen § 4 Beteiligte Stellen(1) Beteiligte Stellen sind die personalverwaltenden Stellen Staatskanzlei, Ministerien und ihre nach- und zugeordneten Behörden sowie das Dienstleistungszentrum Personal als beauftragte Stelle gemäß § 89 Absatz 2 Landesbeamtengesetz. (2) Die beteiligten Stellen nutzen das Verfahren gemäß den von der zentralen Stelle erlassenen Nutzungsbestimmungen. Im Rahmen der Nutzung sind sie für die Datenverarbeitung und Datenübermittlung verantwortlich. Werden von einer beteiligten Stelle Verfahrensmängel bei der Datenverarbeitung festgestellt, hat sie die zentrale Stelle unverzüglich davon zu unterrichten. (3) Der Landtag, der Landesrechnungshof, das Landesverfassungsgericht sowie andere Träger öffentlicher Verwaltung nach § 2 Absatz 2 und 3 Landesverwaltungsgesetz können gegenüber der zentralen Stelle erklären, dass sie den beteiligten Stellen beitreten, soweit die Voraussetzungen des § 8 Absatz 1 Landesdatenschutzgesetz erfüllt sind. Der Beitritt bedarf zu seiner Wirksamkeit der Zustimmung der zentralen Stelle. ### § 5 — Inkrafttreten, Außerkrafttreten § 5 Inkrafttreten, AußerkrafttretenDiese Verordnung tritt am 1. Mai 2017 in Kraft. Sie tritt mit Ablauf des 30. April 2022 außer Kraft. ### § 7 — Inkrafttreten, Außerkrafttreten § 7 Inkrafttreten, Außerkrafttreten(1) Diese Verordnung tritt am Tage nach ihrer Verkündung in Kraft.(2) Mit Inkrafttreten dieser Verordnung tritt die Landesverordnung über die zentrale Stelle für das Verfahren KoPers vom 5. April 2017 (GVOBl. Schl.-H. S. 252)*) außer Kraft. ### Anlage PIPlusZentrStV Anlage (zu § 1)Verfahren im Sinne des § 1 sind:1. KoPersMit dem integrierten - aus mehreren Modulen bestehenden - KoPers-Verfahren werden die Aufgaben des Personalmanagements digital unterstützt. Dazu gehören neben den Kernaufgaben des Personalmanagements (Personalverwaltung und Abrechnung für Besoldung, Entgelt und Versorgung) auch folgende Module: Stellenverwaltung, Reisemanagement, Bewerbungsmanagement, Organisationsmanagement, Personalkostenplanung, Veranstaltungsmanagement, Beurteilungsmanagement, Self-Services.2. Zentrale AuswertungsdatenbankDie zentrale Auswertungsdatenbank ist eine auf Standardsoftware basierende Infrastruktur bestehend aus einer zentralen Datenbank und einem darauf aufsetzenden Business Intelligence Tool. Aus dem Verfahren KoPers und anderen Quellen extrahierte Daten werden aufbereitet und in Form von Berichten bereitgestellt, die auch in den Personaldienststellen aufgerufen werden können. Die zentrale Auswertungsdatenbank ergänzt insoweit die durch KoPers für das Personalmanagement angebotene IT-Unterstützung. ### Eingangsformel PIPlusZentrStV Aufgrund des § 7 Absatz 4 des Landesdatenschutzgesetzes vom 2. Mai 2018 (GVOBl. Schl.-H. S. 162) verordnet das Finanzministerium: ### § 1 — Zentrale Stelle § 1 Zentrale StelleDie für die Finanzverwaltung zuständige oberste Landesbehörde ist zentrale Stelle nach § 7 Absatz 4 Landesdatenschutzgesetz für die in der Anlage aufgeführten, im Bereich der Landesverwaltung ressortübergreifend eingesetzten automatisierten Personalmanagementverfahren, die als gemeinsame Verfahren im Sinne des § 7 Absatz 3 Landesdatenschutzgesetz betrieben werden. Die Anlage ist Bestandteil der Verordnung. ### § 2 — Beteiligte Stellen § 2 Beteiligte Stellen(1) Beteiligte Stellen sind die personalverwaltenden Stellen Ministerpräsidentin oder Ministerpräsident, Ministerien und ihre nachgeordneten Behörden und zugeordneten Ämter sowie das Dienstleistungszentrum Personal.(2) Der Landtag, der Landesrechnungshof, das Landesverfassungsgericht sowie andere Träger öffentlicher Verwaltung nach § 2 Absatz 2 und 3 Landesverwaltungsgesetz können gegenüber der zentralen Stelle erklären, dass sie den beteiligten Stellen beitreten, soweit die Voraussetzungen des § 7 Absatz 3 Landesdatenschutzgesetz erfüllt sind. Der Beitritt bedarf zu seiner Wirksamkeit der Zustimmung der zentralen Stelle. ### § 3 — Verantwortlichkeit § 3 Verantwortlichkeit(1) Die zentrale Stelle ist nach Maßgabe der §§ 4 und 5 dieser Verordnung verantwortlich im Sinne von Artikel 4 Nummer 7 und Artikel 26 der Verordnung (EU) 2016/6791.(2) Die beteiligten Stellen sind jeweils nach Maßgabe der §§ 4 und 6 dieser Verordnung verantwortlich im Sinne von Artikel 4 Nummer 7 und Artikel 26 der Verordnung (EU) 2016/679.(3) Die nicht im Rahmen der §§ 4 bis 6 zugewiesenen Pflichten der Verordnung (EU) 2016/679 erfüllen die zentrale Stelle und die beteiligten Stellen jeweils in eigener Verantwortung. ### § 4 — Informations-, Meldungs- und Benachrichtigungspflichten § 4 Informations-, Meldungs- und Benachrichtigungspflichten(1) Stellt die zentrale Stelle eine Verletzung des Schutzes personenbezogener Daten fest, bewertet sie die Erforderlichkeit einer Meldung an die Aufsichtsbehörde nach Artikel 33 der Verordnung (EU) 2016/679 und einer Benachrichtigung der betroffenen Person nach Artikel 34 der Verordnung (EU) 2016/679. Sie informiert die beteiligte Stelle unverzüglich über die Verletzung und teilt ihr das Ergebnis ihrer Bewertung mit.(2) Stellt die beteiligte Stelle eine Verletzung des Schutzes personenbezogener Daten fest, bewertet sie die Erforderlichkeit einer Meldung an die Aufsichtsbehörde nach Artikel 33 der Verordnung (EU) 2016/679 und einer Benachrichtigung der betroffenen Person nach Artikel 34 der Verordnung (EU) 2016/679. Sie informiert die zentrale Stelle unverzüglich über die Verletzung und teilt ihr das Ergebnis ihrer Bewertung mit. Sofern die Datenschutzverletzungen weitere beteiligte Stellen betreffen oder betreffen können, werden diese von der zentralen Stelle informiert.(3) Die Meldung an die Aufsichtsbehörde nach Artikel 33 der Verordnung (EU) 2016/679 und die Benachrichtigung der betroffenen Person nach Artikel 34 der Verordnung (EU) 2016/679 obliegen der beteiligten Stelle. Die zentrale Stelle soll die Meldung und die Benachrichtigung in geeigneten Fällen übernehmen, insbesondere wenn die Verletzung des Schutzes personenbezogener Daten bei der zentralen Stelle eingetreten ist oder die Ursache für die Verletzung mehr als eine beteiligte Stelle betrifft oder betreffen kann. ### § 5 — Verantwortlichkeit der zentralen Stelle § 5 Verantwortlichkeit der zentralen Stelle(1) Die zentrale Stelle gewährleistet die Ordnungsmäßigkeit der Verfahren wie folgt:1. sie gewährleistet geeignete technische und organisatorische Maßnahmen nach Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 und § 12 Absatz 2 und 3 Landesdatenschutzgesetz sowie die Dokumentation nach Artikel 5 Absatz 2 der Verordnung (EU) 2016/679; sie achtet insbesondere auf datenschutzfreundliche Technikgestaltung und Voreinstellungen nach Artikel 25 der Verordnung (EU) 2016/679;2. sie nimmt das automatisierte Verfahren in ihr Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 der Verordnung (EU) 2016/679 auf;3. sie ist zuständig für die Durchführung von Tests und deren Dokumentation gemäß § 7 Absatz 1 Landesdatenschutzgesetz, zu denen sie von ihr ausgewählte beteiligte Stellen hinzuziehen kann; sie erteilt die Freigaben für die Verfahren; es bedarf keiner Freigabe durch die beteiligten Stellen; die oder der Landesbeauftragte für Datenschutz ist anzuhören;4. sie ist zuständig, soweit erforderlich, für die Durchführung von Datenschutz-Folgenabschätzungen nach Artikel 35 der Verordnung (EU) 2016/679 und gegebenenfalls für eine Konsultation nach Artikel 36 der Verordnung (EU) 2016/679; bei Durchführung einer Datenschutz-Folgenabschätzung kann sie von ihr ausgewählte beteiligte Stellen hinzuziehen;5. sie trifft die Auswahlentscheidung bezüglich des Auftragsverarbeiters bei der Übertragung von Verarbeitungstätigkeiten nach Artikel 28 der Verordnung (EU) 2016/679; sie ist bei Auftragsverarbeitung verantwortlich nach Artikel 28 der Verordnung (EU) 2016/679 gegenüber den jeweiligen Auftragsverarbeitern, insbesondere Dataport;6. sie ist zuständig für die Einbindung des Datenschutzbeauftragten nach Artikel 38 Absatz 1 der Verordnung (EU) 2016/679;7. sie ist federführend dafür verantwortlich, geplante Zertifizierungsverfahren nach Artikel 42 der Verordnung (EU) 2016/679 durch die Aufsichtsbehörde zu begleiten.(2) Die zentrale Stelle kann für die Verfahren Bestimmungen zur ordnungsgemäßen Nutzung der Verfahren durch die beteiligten Stellen erlassen. ### § 6 — Verantwortlichkeit der beteiligten Stellen § 6 Verantwortlichkeit der beteiligten Stellen(1) Die beteiligten Stellen sind für die Datenverarbeitung im Rahmen der Nutzung der Verfahren verantwortlich. Daraus folgt insbesondere:1. die Wahrnehmung der Informationspflichten in Abstimmung mit der zentralen Stelle gegenüber betroffenen Personen gemäß Artikel 13 und 14 der Verordnung (EU) 2016/679;2. die Gewährleistung der Rechte der betroffenen Personen gemäß Artikel 15 bis 22 der Verordnung (EU) 2016/679;3. die Aufnahme der Nutzung der Verfahren in ihr jeweiliges Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 der Verordnung (EU) 2016/679.(2) Die zentrale Stelle stellt den beteiligten Stellen die für die Wahrnehmung ihrer Verantwortlichkeit gemäß Absatz 1 notwendigen Informationen in geeigneter Weise bereit. ### § 7 — Inkrafttreten, Außerkrafttreten § 7 Inkrafttreten, Außerkrafttreten(1) Diese Verordnung tritt am Tage nach ihrer Verkündung in Kraft. Sie tritt mit Ablauf von fünf Jahren nach ihrem Inkrafttreten außer Kraft.(2) Mit Inkrafttreten dieser Verordnung tritt die Landesverordnung über die zentrale Stelle für das Verfahren KoPers vom 5. April 2017 (GVOBl. Schl.-H. S. 252)*) außer Kraft. ### § 1 — Zentrale Stelle § 1 Zentrale StelleZentrale Stelle für das im Bereich der Landesverwaltung eingesetzte automatisierte Personalmanagementverfahren „KoPers“ mit den Modulen 1. Abrechnung,2. Verwaltung,3. Operatives Berichtswesen,4. Personalkostenhochrechnung,5. Organisationsmanagement,6. Self-Services,7. Bewerbermanagement,8. Reisemanagement,9. Aus- und Fortbildung,10. Veranstaltungsmanagement,11. IT-Unterstützung für Shared-Service Center und12. HR-IT-Anforderungsmanagement, das als gemeinsames Verfahren im Sinne des § 8 Abs. 1 Landesdatenschutzgesetz betrieben wird, ist die Staatskanzlei. ### Eingangsformel PIPlusZentrStV Aufgrund des § 8 Abs. 2 des Landesdatenschutzgesetzes vom 9. Februar 2000 (GVOBl. Schl.-H. S. 169), zuletzt geändert durch Artikel 1 des Gesetzes vom 11. Januar 2012 (GVOBl. Schl.-H. S. 78), verordnet der Ministerpräsident: ### § 1 — Zentrale Stelle § 1 Zentrale StelleZentrale Stelle für das im Bereich der Landesverwaltung eingesetzte automatisierte Personalmanagementverfahren „P&I Plus“ mit den Modulen 1. Abrechnung,2. Verwaltung,3. Operatives Berichtswesen,4. Personalkostenhochrechnung,5. Organisationsmanagement,6. Self-Services,7. Bewerbermanagement,8. Reisemanagement,9. Aus- und Fortbildung,10. Veranstaltungsmanagement,11. IT-Unterstützung für Shared-Service Center und12. HR-IT-Anforderungsmanagement, das als gemeinsames Verfahren im Sinne des § 8 Abs. 1 Landesdatenschutzgesetz betrieben wird, ist die Staatskanzlei. ### § 2 — Aufgaben der zentralen Stelle § 2 Aufgaben der zentralen StelleDie zentrale Stelle gewährleistet die Ordnungsmäßigkeit des automatisierten Verfahrens wie folgt: 1. Sie gewährleistet die Maßnahmen zur Datensicherheit nach den §§ 5 und 6 Landesdatenschutzgesetz und der Datenschutzverordnung vom 9. Dezember 2008 (GVOBl. Schl.-H. S. 841) sowie die Erfüllung der Verpflichtungen aus § 8 Abs. 4 Landesdatenschutzgesetz;2. sie stellt im Benehmen mit den beteiligten Stellen das Verfahrensverzeichnis nach § 7 Abs. 1 in Verbindung mit § 8 Abs. 3 Satz 1 Landesdatenschutzgesetz auf und führt es fort;3. sie erstellt die Verfahrensdokumentation nach § 3 Datenschutzverordnung;4. sie ist federführend verantwortlich für die Durchführung der Tests, zu denen sie von ihr ausgewählte beteiligte Stellen hinzuzieht, und erteilt die Freigabe; es bedarf keiner Freigabe durch die beteiligten Stellen;5. sie informiert die beteiligten Stellen über ihr bekannt gewordene Verfahrensmängel und die voraussichtliche Dauer der Mängelbeseitigung;6. sie erlässt Nutzungsbestimmungen zur ordnungsgemäßen Nutzung des Verfahrens durch die beteiligten Stellen;7. sie ist bei Auftragsdatenverarbeitung durch Dataport verantwortliche Stelle nach § 17 Abs. 1 Landesdatenschutzgesetz. Die zentrale Stelle kann zur Erfüllung ihrer Aufgaben im Verfahren gespeicherte personenbezogene Daten nach Maßgabe des § 13 Abs. 6 Landesdatenschutzgesetz einsehen und auswerten. ### § 3 — Beteiligte Stellen § 3 Beteiligte Stellen(1) Beteiligte Stellen sind die Staatskanzlei als personalverwaltende Stelle, die Ministerien und ihre nach- und zugeordneten Behörden. (2) Die beteiligten Stellen nutzen das Verfahren gemäß den von der zentralen Stelle erlassenen Nutzungsbestimmungen. Im Rahmen der Nutzung sind sie für die gespeicherten Daten verantwortlich. Werden von einer beteiligten Stelle Verfahrensmängel bei der Datenverarbeitung festgestellt, hat sie die zentrale Stelle unverzüglich davon zu unterrichten. (3) Der Landtag, der Landesrechnungshof, das Landesverfassungsgericht sowie andere Träger öffentlicher Verwaltung nach § 2 Abs. 2 und 3 Landesverwaltungsgesetz können gegenüber der zentralen Stelle erklären, dass sie den beteiligten Stellen beitreten, soweit die Voraussetzungen des § 8 Abs. 1 Landesdatenschutzgesetz erfüllt sind. Der Beitritt bedarf zu seiner Wirksamkeit der Zustimmung der zentralen Stelle. ### § 4 — Inkrafttreten, Außerkrafttreten § 4 Inkrafttreten, AußerkrafttretenDiese Verordnung tritt am 1. Mai 2012 in Kraft. Sie tritt am 30. April 2017 außer Kraft. --- — Landesverordnung über die zentrale Stelle für das Verfahren KoPers Vom 20. März 2012 Amtliche Fassung: https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/jlr-PIPlusZentrStVSHrahmen Quelle: www.gesetze-rechtsprechung.sh.juris.de. Nicht-amtliche Wiedergabe.