E-Government-Gesetz (E-GovG) |
Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz - E-GovG), StF: BGBl. I Nr. 10/2004 idF BGBl I 7/2008
§§ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 19 20 21 22 23 24 25 26 27 28 29
zur alten Fassung (bis 31.12.2007)
Inhaltsverzeichnis
1. Abschnitt
Gegenstand und Ziele des Gesetzes
2. Abschnitt
Identifikation und Authentifizierung im elektronischen Verkehr mit
öffentlichen Stellen
- § 2. Begriffsbestimmungen
- § 3. Identität und Authentizität
- § 4. Die Funktion "Bürgerkarte"
- § 5. Bürgerkarte und Stellvertretung
- § 6. Stammzahl
- § 7. Stammzahlenregisterbehörde
- § 8. Eindeutige Identifikation in Datenanwendungen
- § 9. bPK
- § 10. Erzeugung von bPK
- § 11. Offenlegung von bPK in Mitteilungen
- § 12. Schutz der Stammzahl natürlicher Personen
- § 13. Weitere Garantien zum Schutz von bPK
3. Abschnitt
Verwendung der Bürgerkartenfunktion im privaten Bereich
- § 14. Erzeugung von bPK für die Verwendung im privaten Bereich
- § 15. Garantien zum Schutz der Stammzahl und der bPK bei der Verwendung im privaten Bereich
4. Abschnitt
Elektronischer Datennachweis
- § 16. für Daten über selbständige wirtschaftliche Tätigkeiten
- § 17. für Personenstands- und Staatsbürgerschaftsdaten
- § 18. für sonstige Daten
5. Abschnitt
Besonderheiten elektronischer Aktenführung
6. Abschnitt
Strafbestimmungen
- § 22. Unzulässige Verwendung von Stammzahlen, bPK oder Amtssignaturen
7. Abschnitt
Übergangs- und Schlussbestimmungen
- § 23. Sprachliche Gleichbehandlung
- § 24. In-Kraft-Treten
- § 25. Übergangsbestimmungen
- § 26. Erlassung und In-Kraft-Treten von Verordnungen
- § 27. Verweisungen
- § 28. Vollziehung
1. Abschnitt
Gegenstand und Ziele des Gesetzes
§ 1. (1) Dieses Bundesgesetz dient der Förderung rechtserheblicher elektronischer Kommunikation. Der elektronische Verkehr mit öffentlichen Stellen soll unter Berücksichtigung grundsätzlicher Wahlfreiheit zwischen Kommunikationsarten für Anbringen an diese Stellen erleichtert werden.
(2) Gegen Gefahren, die mit einem verstärkten Einsatz der automationsunterstützten Datenverarbeitung zur Erreichung der in Abs. 1 genannten Ziele verbunden sind, sollen zur Verbesserung des Rechtsschutzes besondere technische Mittel geschaffen werden, die dort einzusetzen sind, wo nicht durch andere Vorkehrungen bereits ausreichender Schutz bewirkt wird.
(3) Bei der Umsetzung der Ziele dieses Bundesgesetzes ist Vorsorge dafür zu treffen, dass behördliche Internetauftritte, die Informationen anbieten oder Verfahren elektronisch unterstützen, so gestaltet sind, dass internationale Standards über die Web-Zugänglichkeit auch hinsichtlich des barrierefreien Zugangs für behinderte Menschen eingehalten werden.
2. Abschnitt:
Identifikation und Authentifizierung im
elektronischen Verkehr mit öffentlichen Stellen
Begriffsbestimmungen
§ 2. Im Sinne dieses Abschnitts bedeutet
1. "Identität": die Bezeichnung der Nämlichkeit von Betroffenen (Z 7) durch Merkmale, die in besonderer Weise geeignet sind, ihre Unterscheidbarkeit von anderen zu ermöglichen; solche Merkmale sind insbesondere der Name, das Geburtsdatum und der Geburtsort, aber auch etwa die Firma oder (alpha)nummerische Bezeichnungen;
2. "eindeutige Identität": die Bezeichnung der Nämlichkeit eines Betroffenen (Z 7) durch ein oder mehrere Merkmale, wodurch die unverwechselbare Unterscheidung von allen anderen bewirkt wird;
3. (entfällt BGBl I 7/2008)
4. "Identifikation": den Vorgang, der zum Nachweis bzw. zur Feststellung der Identität erforderlich ist;
5. "Authentizität": die Echtheit einer Willenserklärung oder Handlung in dem Sinn, dass der vorgebliche Urheber auch ihr tatsächlicher Urheber ist;
6. "Authentifizierung": den Vorgang, der zum Nachweis bzw. zur Feststellung der Authentizität erforderlich ist;
7. "Betroffener": jede natürliche Person, juristische Person sowie sonstige Personenmehrheit oder Einrichtung, der bei ihrer Teilnahme am Rechts- oder Wirtschaftsverkehr eine eigene Identität zukommt;
8. „Stammzahl“: eine einem Betroffenen zu dessen eindeutiger Identifikation zugeordnete Zahl, die auch für die Ableitung von bereichsspezifischen Personenkennzeichen (bPK) gemäß §§ 9 und 14 bestimmt ist.
9. "Stammzahlenregister": ein Register, das die für die eindeutige Identifikation von Betroffenen verwendeten Stammzahlen enthält bzw. die technischen Komponenten zur Ableitung von Stammzahlen im Bedarfsfall besitzt;
10. „Bürgerkarte“: eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte elektronische Signatur (§ 2 Z 3a des Signaturgesetzes – SigG, BGBl. I Nr. 190/1999) mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie allenfalls mit Vollmachtsdaten verbindet.
Identität und Authentizität
§ 3. (1) Im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs im Sinne des § 5 Abs. 2 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, dürfen Zugriffsrechte auf personenbezogene Daten (§ 4 Z 1 DSG 2000), an welchen ein schutzwürdiges Geheimhaltungsinteresse im Sinne des § 1 Abs. 1 DSG 2000 besteht, nur eingeräumt werden, wenn die eindeutige Identität desjenigen, der zugreifen will, und die Authentizität seines Ersuchens nachgewiesen sind. Dieser Nachweis muss in elektronisch prüfbarer Form erbracht werden.
(2) Im Übrigen darf eine Identifikation von Betroffenen im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs nur insoweit verlangt werden, als dies aus einem überwiegenden berechtigten Interesse des Auftraggebers geboten ist, insbesondere weil dies eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist.
Die Funktion "Bürgerkarte"
§ 4. (1) Die Bürgerkarte dient dem Nachweis der eindeutigen Identität eines Einschreiters und der Authentizität des elektronisch gestellten Anbringens in Verfahren, für die ein Auftraggeber des öffentlichen Bereichs eine für den Einsatz der Bürgerkarte taugliche technische Umgebung eingerichtet hat.
(2) Die eindeutige Identifikation einer natürlichen Person, die rechtmäßige Inhaberin einer Bürgerkarte ist, wird in ihrer Bürgerkarte durch die Personenbindung bewirkt: Von der Stammzahlenregisterbehörde (§ 7) wird elektronisch signiert bestätigt, dass der in der Bürgerkarte als Inhaberin bezeichneten natürlichen Person eine bestimmte Stammzahl zur eindeutigen Identifikation zugeordnet ist. Hinsichtlich des Identitätsnachweises im Fall der Stellvertretung gilt § 5.
(3) Die Eintragung der Personenbindung in der Bürgerkarte erfolgt durch die Stammzahlenregisterbehörde oder in ihrem Auftrag durch andere Behörden oder sonstige geeignete Stellen, die in der gemäß Abs. 5 zu erlassenden Verordnung näher zu bezeichnen sind. Die Eignung ist nach dem Vorhandensein der notwendigen technischen Ausstattung und der zu ihrer Nutzung notwendigen Fachkenntnisse sowie der Verlässlichkeit im Hinblick auf die Einhaltung der rechtlichen Rahmenbedingungen zu beurteilen.
(4) Die Authentizität eines mit Hilfe der Bürgerkarte gestellten Anbringens wird durch die in der Bürgerkarte enthaltene elektronische Signatur nachgewiesen.
(5) Die näheren Regelungen zu den Abs. 1 bis 4 sind, soweit erforderlich, durch Verordnung des Bundeskanzlers im Einvernehmen mit den allfällig sonst zuständigen Bundesministern zu erlassen. Vor Erlassung der Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Gemeindebund und den Städtebund, anzuhören.
Bürgerkarte und Stellvertretung
§ 5. (1) Soll die Bürgerkarte für vertretungsweises Handeln verwendet werden, muss auf der Bürgerkarte des Vertreters ein Hinweis auf die Zulässigkeit der Vertretung eingetragen sein. Dies geschieht, indem die Stammzahlenregisterbehörde bei Nachweis eines aufrechten Vollmachtsverhältnisses bzw. Vorliegen gesetzlicher Stellvertretung auf Antrag des Vertreters die Stammzahl des Vertretenen und das Bestehen eines Vollmachtsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen auf der Bürgerkarte des Vertreters einträgt. Die Berechtigung zur Empfangnahme von Dokumenten gemäß § 35 Abs. 3 zweiter Satz des Zustellgesetzes – ZustG, BGBl. Nr. 200/1982, muss gesondert eingetragen werden. § 4 Abs. 3 gilt für die notwendigen Eintragungen in die Bürgerkarte sinngemäß.
(2) In den Fällen berufsmäßiger Parteienvertretung, in welchen ein besonderer Vollmachtsnachweis nicht erforderlich ist, ist eine Eintragung in die Bürgerkarte gemäß Abs. 1 nicht notwendig, wenn die generelle Befugnis zur Vertretung aus der nach den berufsrechtlichen Vorschriften erfolgenden Anmerkung der Berufsberechtigung im Signaturzertifikat seiner Bürgerkarte ersichtlich ist. Die Stammzahlenregisterbehörde hat in diesem Fall auf Antrag des berufsmäßigen Parteienvertreters die Stammzahl des Vertretenen direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellen. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG.
(3) Soweit diese Dienstleistung bei Behörden eingerichtet ist, können unabhängig von ihrer sachlichen und örtlichen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Verfahrenshandlungen in bürgerkartentauglichen Verfahren setzen. Der Auftrag des Betroffenen ist bei der Behörde in geeigneter Form zu dokumentieren. Die Verfahrenshandlung wird mit Hilfe der Bürgerkarte des Organwalters gesetzt. Die generelle Befugnis des Organwalters zur Vornahme der Verfahrenshandlung für Betroffene muss aus dem Signaturzertifikat seiner Bürgerkarte hervorgehen. Die Stammzahlenregisterbehörde hat in diesem Fall zur elektronischen Identifikation des Vertretenen auf Antrag des Organwalters die Stammzahl des Vertretenen direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellen. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG und die Zustellungsvollmacht gemäß § 9 Abs. 1 ZustG.
(4) Wird die Bürgerkarte für vertretungsweises Handeln (Abs. 1 bis 3) verwendet, muss sichergestellt sein, dass
1. auch die Stammzahl des Vertreters der bürgerkartentauglichen Anwendung zur Verfügung gestellt wird und
2. die Stammzahlen durch die bürgerkartentaugliche Anwendung nur zur Errechnung von bPK verwendet werden.
Stammzahl
§ 6. (1) In der Bürgerkarte erfolgt die eindeutige Identifikation von Betroffenen durch ihre Stammzahl.
(2) Für natürliche Personen, die im Zentralen Melderegister eingetragen sind, wird die Stammzahl durch eine mit starker Verschlüsselung gesicherte Ableitung aus ihrer ZMR-Zahl (§ 16 Abs. 1 des Meldegesetzes 1991, BGBl. Nr. 9/1992) gebildet. Für alle anderen natürlichen Personen ist ihre Ordnungsnummer im Ergänzungsregister (Abs. 4) für die Ableitung der Stammzahl heranzuziehen. Die Benützung der ZMR-Zahl zur Bildung der Stammzahl ist keine Verwendung von Daten des Zentralen Melderegisters im Sinne des § 16a des Meldegesetzes 1991.
(3) Für Betroffene, die im Firmenbuch, im Vereinsregister oder im Ergänzungsregister (Abs. 4) eingetragen sind, ist als Stammzahl die Firmenbuchnummer (§ 3 Z 1 des Firmenbuchgesetzes, BGBl. Nr. 10/1991) oder die Vereinsregisterzahl (§ 18 Abs. 3 des Vereinsgesetzes 2002, BGBl. I Nr. 66) oder die im Ergänzungsregister vergebene Ordnungsnummer zu verwenden.
(4) Betroffene, die weder im Melderegister eingetragen sind, noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des Auftraggebers der Datenanwendung von der Stammzahlenregisterbehörde (§ 7) zum Nachweis ihrer eindeutigen Identität in das Ergänzungsregister einzutragen. Voraussetzung hiefür ist bei natürlichen Personen der Nachweis der Daten, die in der gemäß § 4 Abs. 5 zu erlassenden Verordnung des Bundeskanzlers festgelegt sind, bei anderen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Im Zuge eines Verfahrens zur Ausstellung einer Bürgerkarte ist der Nachweis der Identitätsdaten im Sinne des § 1 Abs. 5a des Meldegesetzes 1991 mit Ausnahme der Melderegisterzahl erforderlich. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. In dem die sonstigen Betroffenen erfassenden Teil des Ergänzungsregisters kann auch die Erteilung von Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von Daten für die Eintragung in das Ergänzungsregister im Inland und im Ausland erbracht werden kann und welche Stellen zur Eintragung der Personenbindung in die Bürgerkarte ermächtigt sind, ist in der gemäß § 4 Abs. 5 zu erlassenden Verordnung des Bundeskanzlers zu regeln. In dieser Verordnung ist weiters zu regeln, inwieweit ein Kostenersatz für die Befassung der Stammzahlenregisterbehörde und der von ihm beauftragten Stellen für Zwecke des Identitätsnachweises im Zusammenhang mit der Eintragung im Ergänzungsregister sowie für Zwecke der Eintragung von Hinweisen auf die Stellvertretung zu leisten ist; die Gebietskörperschaften sind vom Kostenersatz jedenfalls auszunehmen.
(5) Betroffene, die weder im Melderegister noch im Ergänzungsregister eingetragen sind, können sich im Zuge eines Verfahrens zur Ausstellung einer Bürgerkarte ohne Nachweis der Daten gemäß Abs. 4 in das Ergänzungsregister eintragen lassen, wenn sie den Antrag auf Eintragung mit einer qualifizierten elektronischen Signatur versehen, die mit einem gleichwertigen elektronischen Nachweis der eindeutigen Identität in ihrem Herkunftsstaat verbunden ist. Der Bundeskanzler legt mit Verordnung die näheren Voraussetzungen der Gleichwertigkeit fest. Die Stammzahlenregisterbehörde hat auf Antrag des Betroffenen seine Stammzahl direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellen. Die Stammzahl darf durch diese nur zur Errechnung von bPK verwendet werden.
(6) Von der Stammzahlenregisterbehörde sind mathematische Verfahren zur Bildung der Stammzahl bei natürlichen Personen zu verwenden, die die Stammzahl stark verschlüsseln. Diese Verfahren sind durch die Stammzahlenregisterbehörde festzulegen und mit Ausnahme der verwendeten kryptographischen Schlüssel im Internet zu veröffentlichen.
Stammzahlenregisterbehörde
§ 7. (1) Stammzahlenregisterbehörde ist die Datenschutzkommission, die diese Aufgabe im Wege des Datenverarbeitungsregisters wahrnimmt.
(2) Die Stammzahlenregisterbehörde kann sich bei der Führung des Ergänzungsregisters sowie bei der Errechnung von Stammzahlen und bei der Durchführung der in den §§ 4, 9 und 10 geregelten Verfahren des Bundesministeriums für Inneres als Dienstleister, soweit natürliche Personen Betroffene sind, und des Bundesministeriums für Finanzen hinsichtlich aller anderen Betroffenen bedienen. Die näheren Regelungen über die sich daraus ergebende Aufgabenverteilung zwischen der Datenschutzkommission als Registerbehörde und dem Bundesministerium für Inneres bzw. dem Bundesministerium für Finanzen als Dienstleister werden durch Verordnung des Bundeskanzlers nach Anhörung der Datenschutzkommission im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen geregelt. Die Stammzahlenregisterbehörde hat stichprobenartig die ordnungsgemäße Erfüllung der Aufgaben der Dienstleister zu prüfen.
Eindeutige Identifikation in Datenanwendungen
§ 8. In den Datenanwendungen von Auftraggebern des öffentlichen Bereichs darf eine im Rahmen des Bürgerkartenkonzepts erfolgende Identifikation von Betroffenen im Hinblick auf natürliche Personen nur in Form des bPK (§ 9) dargestellt werden. Für Betroffene, die keine natürlichen Personen sind, darf zur eindeutigen Identifikation die Stammzahl gespeichert werden.
bPK
§ 9. (1) Das bPK wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die Datenanwendung zuzurechnen ist, in der das bPK verwendet werden soll. Die Zurechnung einer Datenanwendung zu einem bestimmten staatlichen Tätigkeitsbereich ergibt sich - soweit sie nicht unter § 17 Abs. 2 Z 1 bis 3 oder Abs. 3 fällt - aus ihrer Registrierung im Datenverarbeitungsregister oder aus der Standard- und Musterverordnung gemäß § 17 Abs. 2 Z 6 DSG 2000.
(2) Die Abgrenzung der staatlichen Tätigkeitsbereiche ist für Zwecke der Bildung von bPK so vorzunehmen, dass zusammengehörige Lebenssachverhalte in ein- und demselben Bereich zusammengefasst werden und miteinander unvereinbare Datenverwendungen (§ 6 Abs. 1 Z 2 DSG 2000) innerhalb desselben Bereichs nicht vorgesehen sind. Die Bezeichnung und Abgrenzung dieser Bereiche wird durch Verordnung des Bundeskanzlers festgelegt; vor Erlassung oder Änderung dieser Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Gemeindebund und den Städtebund, anzuhören.
(3) Die zur Bildung des bPK eingesetzten mathematischen Verfahren (Hash-Verfahren über die Stammzahl und die Bereichskennung) werden von der Stammzahlenregisterbehörde festgelegt und - mit Ausnahme der verwendeten kryptographischen Schlüssel - im Internet veröffentlicht.
Erzeugung von bPK
§ 10. (1) Durch Einsatz der Bürgerkarte werden bPK eines Betroffenen in elektronischen Verfahren erzeugt, für die der Auftraggeber des öffentlichen Bereichs eine bürgerkartentaugliche Umgebung eingerichtet hat. In Bereichen, in denen der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) gespeichert werden.
(2) Die Erzeugung von bPK ohne Einsatz der Bürgerkarte ist nur der Stammzahlenregisterbehörde erlaubt und nur zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des öffentlichen Bereichs notwendig ist, weil personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. Solche Fälle sind insbesondere Amtshilfe, Datenermittlung im Auftrag des Betroffenen oder das Einschreiten eines Vertreters gemäß § 5. Bei der Anforderung von bPK aus einem Bereich, in dem der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) zur Verfügung gestellt werden.
(3) In der gemäß § 4 Abs. 5 zu erlassenden Verordnung ist auch der Kostenersatz für die nach Abs. 2 im Zusammenhang mit beruflicher Parteienvertretung erfolgte Bereitstellung von bPK zu regeln.
Offenlegung von bPK in Mitteilungen
§ 11. In Mitteilungen an den Betroffenen oder an Dritte sind bereichsspezifische Personenkennzeichen nicht anzuführen. Die Erleichterung der Zuordnung solcher Mitteilungen zu Aufzeichnungen beim Auftraggeber über denselben Gegenstand ist auf andere Weise, wie etwa durch Anführung einer Geschäftszahl, zu bewerkstelligen.
Schutz der Stammzahl natürlicher Personen
§ 12. (1) Soweit Stammzahlen keine öffentlichen Daten, wie etwa die Firmenbuchnummer oder die ZVR-Zahl sind, unterliegt ihre Vertraulichkeit besonderem Schutz durch folgende Vorkehrungen im Bürgerkartenkonzept:
1. Eine dauernde Speicherung der als Stammzahl natürlicher Personen verwendeten Ableitung aus der ZMR-Zahl darf nur in der Bürgerkarte erfolgen und zwar nur im Rahmen der Personenbindung oder zur Darstellung eines Vollmachtsverhältnisses.
2. Im Stammzahlenregister werden Stammzahlen natürlicher Personen nur im Bedarfsfall erzeugt, aber nicht dauernd gespeichert.
3. Die Verwendung der Stammzahl natürlicher Personen im Errechnungsvorgang für das bPK darf zu keiner Speicherung der Stammzahl außerhalb des Errechnungsvorgangs führen.
4. Für die Errechnung eines bPK für die Verwendung im privaten Bereich (§ 14) darf der Vorgang der Errechnung aus der Stammzahl nicht beim Auftraggeber des privaten Bereichs durchgeführt werden.
(2) Die Verwendung der Stammzahl zur Ermittlung eines bPK darf nur erfolgen:
1. unter Mitwirkung des Betroffenen durch Einsatz seiner Bürgerkarte, wobei der Betroffene über das elektronische Auslösen der Bürgerkartenfunktionen jeweils entsprechend unterrichtet sein muss, oder
2. ohne Mitwirkung des Betroffenen durch die Stammzahlenregisterbehörde nach den näheren Bestimmungen der §§ 10 und 13 Abs. 2.
Weitere Garantien zum Schutz von bPK
§ 13. (1) bPK sind durch nicht-umkehrbare Ableitungen aus der Stammzahl zu bilden. Dies gilt im Interesse der Nachvollziehbarkeit staatlichen Handelns nicht für bPK, die ausschließlich im Zusammenhang mit der Tätigkeit einer Person als Organwalter verwendet werden.
(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bPK anzufordern, ist dieses, sofern es sich um ein bPK aus einem Bereich, in dem der Anfordernde nicht zur Vollziehung berufen ist, von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass
1. nur derjenige entschlüsseln kann, in dessen Datenanwendung das bPK in entschlüsselter Form zulässigerweise verwendet werden darf (Abs. 3), und
2. durch Einbeziehung von zusätzlichen, dem Anfordernden nicht bekannten variablen Angaben in die Verschlüsselungsbasis das bPK auch in verschlüsselter Form keinen personenbezogenen Hinweis liefert.
(3) bPK dürfen unverschlüsselt in einer Datenanwendung nur dann gespeichert werden, wenn zur Bildung des bPK die Kennung jenes Bereichs verwendet wurde, der die Datenanwendung in Übereinstimmung mit der gemäß § 9 Abs. 2 erlassenen Verordnung zuzurechnen ist.
3. Abschnitt
Verwendung der Bürgerkartenfunktion im privaten Bereich
Erzeugung von bPK für die Verwendung im privaten Bereich
§ 14. (1) Für die Identifikation von natürlichen Personen im elektronischen Verkehr mit einem Auftraggeber des privaten Bereichs (§ 5 Abs. 3 DSG 2000) kann durch Einsatz der Bürgerkarte ein bPK gebildet werden, wobei anstelle der Bereichskennung die Stammzahl des Auftraggebers des privaten Bereichs tritt. Voraussetzung hiefür ist, dass der Auftraggeber des privaten Bereichs eine für den Einsatz der Bürgerkarte taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das bPK zur Verfügung gestellt wird.
(2) Auftraggeber des privaten Bereichs dürfen nur solche bPK speichern und benützen, die mit Hilfe ihrer eigenen Stammzahl als Bereichskennung gebildet wurden.
Garantien zum Schutz der Stammzahl und der bPK bei der Verwendung im privaten Bereich
§ 15. (1) Die Erzeugung eines bPK für die Verwendung im privaten Bereich hat unter Mitwirkung des Betroffenen mit Hilfe der Bürgerkarte zu erfolgen, wobei der Betroffene über das elektronische Auslösen dieser Funktion unterrichtet sein muss. Sie ist auch ohne Mitwirkung des Betroffenen und ohne Einsatz der Bürgerkarte zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des privaten Bereichs notwendig ist, weil
1. diese Auftraggeber aufgrund gesetzlicher Vorschriften die Identität ihrer Kunden festzuhalten haben und
2. personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen;
in diesem Fall darf die Erzeugung des bPK nur durch die Stammzahlenregisterbehörde erfolgen.
(2) Die Stammzahl des Betroffenen darf einem Auftraggeber des privaten Bereichs von der Bürgerkartenfunktion in keiner Phase des Errechnungsvorgangs für das bPK zur Verfügung gestellt werden. Die elektronische Überprüfbarkeit der Richtigkeit der vom Betroffenen verwendeten Personenbindung ist durch die Möglichkeit einer Anfrage an das zentrale Melderegister nach § 16 Abs. 1 des Meldegesetzes 1991 gegeben.
4. Abschnitt
Elektronischer Datennachweis
für Daten über selbständige wirtschaftliche Tätigkeiten
§ 16. (1) Der elektronische Nachweis über die Art einer selbständigen Erwerbstätigkeit und über das Vorliegen der hiefür notwendigen Berufsberechtigungen kann durch Inanspruchnahme des Dokumentationsregisters nach § 114 Abs. 2 BAO geführt werden.
(2) Soweit der Nachweis der in Abs. 1 bezeichneten Daten in Verfahren vor einem Auftraggeber des öffentlichen Bereichs notwendig ist, kann er vom Betroffenen selbst durch Vorlage der vom Dokumentationsregister elektronisch signierten Auskunft erbracht oder auf Ersuchen des Betroffenen durch den Auftraggeber im Wege der elektronischen Einsicht in das Register beschafft werden. Die amtswegige Beschaffung des Nachweises ist bei Vorliegen der gesetzlichen Voraussetzungen für diese Datenermittlung zulässig.
für Personenstands- und Staatsbürgerschaftsdaten
§ 17. (1) Soweit die Richtigkeit der im Zentralen Melderegister gespeicherten Daten zum Personenstand und zur Staatszugehörigkeit von den Meldebehörden durch Einsicht in die entsprechenden Dokumente (Standarddokumente) geprüft wurde, haben sie dies dem Zentralen Melderegister mitzuteilen, worauf die erfolgte Prüfung im Zentralen Melderegister in geeigneter Weise elektronisch lesbar anzumerken ist. Diese Anmerkung kann vom Betroffenen auch außerhalb eines Meldevorgangs verlangt werden, wenn er der Meldebehörde die Richtigkeit eines Meldedatums durch Vorlage der entsprechenden Dokumente nachweist.
(2) Soweit andere Behörden die Richtigkeit eines Personenstands- oder Staatszugehörigkeitsdatums, das auch Meldedatum ist, in einem Verfahren als Vorfrage zu beurteilen haben, dürfen sie, wenn die Zustimmung des Betroffenen zur Datenbeschaffung oder eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt, an das Zentrale Melderegister eine diesbezügliche elektronische Anfrage richten, die im Wege des § 16a Abs. 4 des Meldegesetzes 1991 zu behandeln ist.
(3) Die Betroffenen können von der elektronischen Verfügbarkeit geprüfter Meldedaten Gebrauch machen, indem sie
1. in Verfahren, in welchen die Vorlage von Standarddokumenten im Sinne des Abs. 1 erforderlich ist, der Beschaffung der benötigten Daten aus dem Zentralen Melderegister zustimmen, oder
2. eine mit Amtssignatur (§ 19) elektronisch signierte Meldebestätigung des Zentralen Melderegisters anfordern, in der die Tatsache der geprüften Richtigkeit bei den einzelnen Meldedaten angemerkt ist.
für sonstige Daten
§ 18. Inwieweit Behörden oder mit öffentlichem Glauben versehene Personen bereit sind, elektronische Nachweise über von ihnen in ihrem Zuständigkeits- bzw. Geschäftsbereich gespeicherte Informationen auszustellen, ist von ihnen im Internet zu veröffentlichen. Nachweise, die personenbezogene Daten enthalten, dürfen nur dem Betroffenen selbst ausgestellt werden bzw. Dritten nur im Auftrag des Betroffenen, es sei denn dass eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt.
5. Abschnitt
Besonderheiten elektronischer Aktenführung
Amtssignatur
§ 19. (1) Die Amtssignatur ist eine fortgeschrittene elektronische Signatur im Sinne des Signaturgesetzes, deren Besonderheit durch ein entsprechendes Attribut im Signaturzertifikat ausgewiesen wird.
(2) Die Amtssignatur dient der erleichterten Erkennbarkeit der Herkunft eines Dokuments von einem Auftraggeber des öffentlichen Bereiches. Sie darf daher ausschließlich von diesen unter den näheren Bedingungen des Abs. 3 bei der elektronischen Unterzeichnung und bei der Ausfertigung der von ihnen erzeugten Dokumente verwendet werden.
(3) Die Amtssignatur ist im Dokument durch eine Bildmarke, die der Auftraggeber des öffentlichen Bereichs im Internet als die seine gesichert veröffentlicht hat, sowie durch einen Hinweis im Dokument, dass dieses amtssigniert wurde, darzustellen. Die Informationen zur Prüfung der elektronischen Signatur sind vom Auftraggeber des öffentlichen Bereichs bereitzustellen.
Beweiskraft von Ausdrucken
§ 20. Ein auf Papier ausgedrucktes elektronisches Dokument einer Behörde hat die Beweiskraft einer öffentlichen Urkunde (§ 292 der Zivilprozessordnung – ZPO, RGBl. Nr. 113/1895), wenn das elektronische Dokument mit einer Amtssignatur versehen wurde. Die Amtssignatur muss durch Rückführung des Dokuments aus der ausgedruckten in die elektronische Form prüfbar oder das Dokument muss durch andere Vorkehrungen der Behörde verifizierbar sein. Das Dokument hat einen Hinweis auf die Fundstelle im Internet, wo das Verfahren der Rückführung des Ausdrucks in das elektronische Dokument und die anwendbaren Prüfmechanismen enthalten sind, oder einen Hinweis auf das Verfahren der Verifizierung zu enthalten.
Vorlage elektronischer Akten
§ 21. (1) Soweit von einer Behörde Akten an eine andere Behörde vorgelegt werden müssen, und diese Akten elektronisch erzeugt und elektronisch genehmigt wurden, bezieht sich die Vorlagepflicht auf dieses elektronische Original. Dies gilt insbesondere für Akten aus einem durchgehend elektronisch geführten Aktenbearbeitungs- und -verwaltungssystem. Die Vorlage muss in einem Standardformat erfolgen.
(2) Als Standardformate gelten jene elektronischen Formate, die die Lesbarkeit eines Dokuments auch für Dritte während der voraussichtlichen Aufbewahrungsdauer nach dem Stand der Technik jeweils bestmöglich gewährleisten.
(3) Hat die Behörde, der der elektronische Akt vorzulegen ist, einen elektronischen Zustelldienst mit der Entgegennahme von Sendungen für die Behörde betraut, kann die Aktenvorlage, insbesondere wenn sie nachweisbar sein soll, auch über diesen Zustelldienst erfolgen. Die Bestimmungen des Abschnitts III des Zustellgesetzes gelten diesfalls sinngemäß mit der Maßgabe, dass die Vorlage mit dem auf die elektronische Absendung der Verständigung von der Bereitstellung folgenden Tag bewirkt wird.
6. Abschnitt
Strafbestimmungen
Unzulässige Verwendung von Stammzahlen, bPK oder Amtssignaturen
§ 22.(1) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die von der Bezirksverwaltungsbehörde mit Geldstrafe bis zu 20 000 Euro zu ahnden ist, wer
1. sich die Stammzahl einer natürlichen Person oder deren bPK entgegen den Bestimmungen des 2. oder 3. Abschnitts verschafft, um sie für die rechtswidrige Ermittlung personenbezogener Daten des Betroffenen einzusetzen, oder
2. ein bPK eines anderen Auftraggebers des privaten Bereichs unbefugt speichert oder benützt oder
3. anderen Auftraggebern des privaten Bereichs die mit der eigenen Stammzahl gebildeten bPK in einer nach § 8 DSG 2000 unzulässigen Weise zur Verfügung stellt oder
4. als Auftraggeber des privaten Bereichs ein bPK dazu benützt, um Dritten Daten über einen gemeldeten Wohnsitz des Betroffenen zu verschaffen oder
5. eine Amtssignatur entgegen § 19 Abs. 2 verwendet oder ihre Verwendung vortäuscht.
(2) Die Strafe des Verfalls von Gegenständen (§§ 10, 17 und 18 VStG 1991), die mit einer Verwaltungsübertretung gemäß Abs. 1 in Zusammenhang stehen, kann ausgesprochen werden.
(3) Örtlich zuständig für Entscheidungen nach Abs. 1 und 2 ist jene Behörde, in deren Sprengel die Tat begangen worden ist.
7. Abschnitt
Übergangs- und Schlussbestimmungen
Sprachliche Gleichbehandlung
§ 23. Soweit in diesem Artikel auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen sie sich auf Frauen und Männer in gleicher Weise.
In-Kraft-Treten
§ 24. (1)Dieses Bundesgesetz tritt mit Ausnahme seines 4. Abschnitts mit 1. März 2004 in Kraft. Der 4. Abschnitt tritt mit 1. Jänner 2005 in Kraft.
(2) Das Inhaltsverzeichnis, § 1 Abs. 3, § 2 Z 8 und 10, § 3 Abs. 1, § 5, § 6 Abs. 2 bis 6, § 7 Abs. 2, § 8, die Paragrafenüberschrift vor § 9, § 9 Abs. 1 und 2, die Paragrafenüberschrift vor § 10, § 10 Abs. 1 bis 3, die Paragrafenüberschrift vor § 11, § 11, § 12 Abs. 1 Z 4 und Abs. 2, die Paragrafenüberschrift vor § 13, § 13 Abs. 1 bis 3, die Paragrafenüberschrift vor § 14, § 14 Abs. 1 und 2, die Paragrafenüberschrift vor § 15, § 15 Abs. 1 und 2, § 19 Abs. 1 bis 3, § 20, die Paragrafenüberschrift vor § 22, § 22 Abs. 1 Z 1 bis 4 und § 25 Abs. 1 bis 3 in der Fassung des Bundesgesetzes BGBl. I Nr. 7/2007 treten mit 1. Jänner 2008 in Kraft; gleichzeitig tritt § 2 Z 3 außer Kraft.
Übergangsbestimmungen
§ 25. (1) Im Rahmen der Bürgerkartenfunktion dürfen bis zum 31. Dezember 2007 gleichgestellt mit qualifizierten Signaturen auch Verwaltungssignaturen verwendet werden. Verwaltungssignaturen sind Signaturen, die im zulässigen Bereich ihrer Verwendung hinreichende Sicherheit bieten, auch wenn sie nicht notwendigerweise allen Bedingungen der Erzeugung und Speicherung von Signaturerstellungsdaten der qualifizierten Signatur genügen und nicht notwendigerweise auf einem qualifizierten Zertifikat beruhen. Die sicherheitstechnischen und organisationsrelevanten Voraussetzungen für das Vorliegen einer Verwaltungssignatur im Sinne dieses Bundesgesetzes werden durch Verordnung des Bundeskanzlers festgelegt.
(2) In jenen Fällen, in welchen in einfachen Gesetzen die Verwendung einer qualifizierten elektronischen Signatur im Verkehr mit Behörden im Rahmen der Hoheitsverwaltung ausdrücklich verlangt wird, gilt diese Voraussetzung bis zum Ende der in Abs. 1 genannten Übergangsfrist auch bei Verwendung einer Verwaltungssignatur als erfüllt.
(3) Die aufgrund des Abs. 1 ausgestellten Verwaltungssignaturen dürfen bis zum Ablauf des dazugehörigen Zertifikats, längstens jedoch bis zum 31. Dezember 2012 im Rahmen der Bürgerkartenfunktion und gemäß Abs. 2 gleichgestellt mit qualifizierten Signaturen verwendet werden.
Erlassung und In-Kraft-Treten von Verordnungen
§ 26. Verordnungen auf Grund dieses Bundesgesetzes in seiner jeweiligen Fassung dürfen bereits von dem Tag an erlassen werden, der der Kundmachung der durchzuführenden Gesetzesbestimmungen folgt; sie dürfen jedoch nicht vor den durchzuführenden Gesetzesbestimmungen in Kraft treten.
Verweisungen
§ 27. Soweit in diesem Bundesgesetz auf Bestimmungen anderer Bundesgesetze verwiesen wird, sind diese in ihrer jeweils geltenden Fassung anzuwenden.
Vollziehung
§ 28. Mit der Vollziehung dieses Bundesgesetzes sind betraut:
1. hinsichtlich des § 4 Abs. 5 der Bundeskanzler im Einvernehmen mit den allfällig sonst zuständigen Bundesministern,
2. hinsichtlich des § 7 Abs. 2 der Bundeskanzler im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen, je nach dem, ob es sich um Dienstleistungen betreffend Stammzahlen natürlicher Personen oder um Dienstleistungen betreffend Stammzahlen nicht-natürlicher Personen handelt,
3. hinsichtlich des § 9 Abs. 2 der Bundeskanzler,
4. hinsichtlich des § 15 Abs. 2 letzter Satz und des § 17 der Bundesminister für Inneres,
5. hinsichtlich des § 16 der Bundesminister für Finanzen,
6. im übrigen, soweit sie nicht der Bundesregierung oder den Landesregierungen obliegt, jeder Bundesminister im Rahmen seines Wirkungsbereiches.