Lexipedia

142.31

Verordnung über das E-Login

vom 27.11.2025 (Stand 01.01.2026)

Präambel

Das Kooperationsgremium von eGovernment St.Gallen digital.

erlässt

in Ausführung von Art. 6a Abs. 5 des Gesetzes über E-Government vom 20. November 2018[1]

als Verordnung:[2]

I. Allgemeine Bestimmungen

Art. 1 Zentraler elektronischer Zugang (E-Login)

Die Staatskanzlei betreibt den zentralen elektronischen Zugang zu E-Government-Services nach Art. 6a Abs. 1 und 2 des Gesetzes über E-Government vom 20. November 2018[3] (nachfolgend E-Login).

Das E-Login besteht aus:

  1. dem Authentifizierungsdienst der Schweizer Behörden (AGOV);
  2. einem Bereich zur Verwaltung von Nutzerdaten;
  3. einem Bereich für die Einrichtung von Vertretungen.

Die Staatskanzlei trifft angemessene Massnahmen zur Wahrung des Datenschutzes und der Informationssicherheit.

Art. 2 Strategische E-Government-Services

AGOV und der Bereich zur Verwaltung von Nutzerdaten sind strategische E‑Government-Services nach Art. 24 Abs. 1 Bst. c E-GovG. Sie gelten als gemeinsamer Standard für Kanton und politische Gemeinden sowie Schulgemeinden.

Das Kooperationsgremium kann auf Antrag der Regierung, einer politischen Gemeinde, einer Schulgemeinde oder des Verbands St.Galler Gemeindepräsidien Ausnahmen genehmigen, insbesondere bei unverhältnismässigem finanziellem oder technischem Aufwand. Dies setzt voraus, dass anderweitig eine angemessene vorgängige elektronische Authentifizierung nach Art. 6a Abs. 1 E‑GovG gewährleistet ist.

II. Elektronische Authentifizierung

Art. 3 Verfahren

Wer einen E-Government-Service nutzt, authentifiziert sich vorgängig über das E-Login. Vorbehalten bleibt Art. 2 Abs. 2 dieses Erlasses.

Das für einen E-Government-Service zuständige öffentliche Organ legt die erforderliche Vertrauensstufe nach Art. 4 dieses Erlasses gemäss dem ermittelten Schutzbedarf fest. Spezialgesetzliche Regelungen bleiben vorbehalten.

Ist eine elektronische Authentifizierung erfolgreich, übermittelt das E-Login die für die erforderliche Vertrauensstufe erfassten Personendaten an den angefragten E-Government-Service.

Für die Erteilung der Berechtigungen und die erforderliche Bearbeitung von Personendaten innerhalb des E-Government-Services ist das zuständige öffentliche Organ zuständig.

Art. 4 Vertrauensstufen

Das E-Login unterscheidet zwischen vier Vertrauensstufen.

Mit Vertrauensstufe 1 (AGOVaq100) registriert sich eine Person für das E-Login. Hierfür bestätigt sie ihre E-Mail-Adresse und gibt die weiteren erforderlichen Daten bekannt. Dabei werden folgende Personendaten bearbeitet:

  1. Name und Vorname;
  2. Geburtsdatum;
  3. Geschlecht;
  4. Nationalität;
  5. E-Mail-Adresse;
  6. Korrespondenzsprache.

Für Vertrauensstufe 2 (AGOVaq200) bestätigt eine Person zusätzlich zu Vertrauensstufe 1 ihre Wohnadresse über einen postalischen Verifikationscode.

Für Vertrauensstufe 3 (AGOVaq300) bestätigt eine Person zusätzlich zu Vertrauensstufe 1 ihre Identität über das Vorweisen eines gültigen amtlichen Ausweises. Dies erfolgt persönlich am Schalter oder elektronisch mittels automatisierter Videoüberprüfung.

Für Vertrauensstufe 4 (AGOVaq400) gibt eine Person zusätzlich zu Vertrauensstufe 3 ihre AHV-Versichertennummer bekannt.

III. Verwaltung von Nutzerdaten

Art. 5 Selbstverwaltung und -löschung

Eine Nutzerin oder ein Nutzer kann über das E-Login ihre oder seine Daten sowie Daten für allfällig für sie oder ihn eingerichtete Vertretungen einsehen, verwalten und löschen.

Sie oder er erfasst die Daten wahrheitsgetreu, aktualisiert diese bei Bedarf und trifft alle Vorsichtsmassnahmen, damit keine unbefugten Dritten Zugang zu ihrem oder seinem E-Login erlangen.

Verlangt eine Nutzerin oder ein Nutzer die Löschung ihres oder seines E-Logins, wird dieses nach spätestens einem Monat gelöscht und werden die Daten vernichtet.

IV. Einrichtung von Vertretungen

Art. 6 Vertretungen a) Grundsatz

Über das E-Login kann eine natürliche Person andere natürliche Personen als vertretungsberechtigte Nutzerinnen oder Nutzer ermächtigen, soweit ein E‑Government-Service eine solche Vertretung vorsieht.

Über das E-Login kann eine natürliche Person für eine Organisation ein Organisationskonto und Stellvertretungen einrichten, soweit ein E-Government-Service eine solche Vertretung vorsieht.

Art. 7 b) Einrichtung

Für die Einrichtung bedarf es:

  1. bei der Vertretung von natürlichen Personen einer elektronischen Authentifizierung von wenigstens Vertrauensstufe 3 sowohl der vertretenen Person als auch der vertretungsberechtigten Nutzerin oder des vertretungsberechtigten Nutzers;
  2. bei der Vertretung von Organisationen:
  1. einer elektronischen Authentifizierung von wenigstens Vertrauensstufe 3 und
  2. eines Nachweises der Vertretungsberechtigung der vertretungsberechtigten Nutzerin oder des vertretungsberechtigten Nutzers.

Für die Einrichtung einer Vertretung für eine Organisation werden zusätzlich folgende Daten bekanntgegeben, sofern diese bestehen:

  1. Firma oder Name;
  2. Rechtsform;
  3. Sitz;
  4. Adresse;
  5. Unternehmensidentifikationsnummer (UID);
  6. Mehrwertsteuer-Nummer;
  7. Telefonnummer.

Bei der elektronischen Authentifizierung:

  1. bestätigen vertretungsberechtigte Nutzerinnen oder Nutzer einmalig die Vertretungsberechtigung;
  2. wählen sie jeweils ihre Rolle aus.

Eine Nutzerin oder ein Nutzer, die oder der für eine Organisation vertretungsberechtigt ist, kann weitere natürliche Personen für die Vertretung der Organisation berechtigen.

V. Weitere Datenbearbeitung

Art. 8 Support und Sperrung

Die zuständigen Mitarbeitenden der Staatskanzlei können:

  1. im Auftrag einer Nutzerin oder eines Nutzers Datenbearbeitungen im E-Login vornehmen;
  2. bei Verdacht auf eine unrechtmässige Nutzung ein E-Login vorläufig sperren. Sie benachrichtigen die betroffene Nutzerin oder den betroffenen Nutzer vorgängig;
  3. bei Bestätigung einer unrechtmässigen Nutzung oder nach einer Inaktivität von fünf Jahren ein E-Login löschen und die Daten vernichten. Sie benachrichtigen die betroffene Nutzerin oder den betroffenen Nutzer vorgängig.

Art. 9 Protokollierung

Das E-Login protokolliert jede elektronische Authentifizierung sowie Datenbearbeitungen bei der Verwaltung von Nutzerdaten oder der Einrichtung und Verwaltung von Vertretungen.

Die protokollierten Daten einschliesslich allfälliger Sicherungskopien werden höchstens ein Jahr aufbewahrt und danach vernichtet.

Egress

nGS 2025-055

* Änderungstabelle - Nach Bestimmung

Bestimmung Änderungstyp nGS-Fundstelle Erlassdatum Vollzugsbeginn
Erlass Grunderlass 2025-055 27.11.2025 01.01.2026

* Änderungstabelle - Nach Erlassdatum

Erlassdatum Vollzugsbeginn Bestimmung Änderungstyp nGS-Fundstelle
27.11.2025 01.01.2026 Erlass Grunderlass 2025-055