E-Government-Gesetz (E-GovG) |
Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz - E-GovG), StF: BGBl. I Nr. 10/2004
§§ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 19 20 21 22 23 24 25 26 27 28 29
Achtung alte Fassung - zur aktuellen Fassung
Inhaltsverzeichnis
1. Abschnitt
Gegenstand und Ziele des Gesetzes
2. Abschnitt
Identifikation und Authentifizierung im elektronischen Verkehr mit
öffentlichen Stellen
- § 2. Begriffsbestimmungen
- § 3. Identität und Authentizität
- § 4. Die Funktion "Bürgerkarte"
- § 5. Bürgerkarte und Stellvertretung
- § 6. Stammzahl
- § 7. Stammzahlenregisterbehörde
- § 8. Eindeutige Identifikation in Datenanwendungen
- § 9. Bereichsspezifisches Personenkennzeichen
- § 10. Erzeugung bereichsspezifischer Personenkennzeichen
- § 11. Offenlegung bereichsspezifischer Personenkennzeichen in Mitteilungen
- § 12. Schutz der Stammzahl natürlicher Personen
- § 13. Weitere Garantien zum Schutz von Personenkennzeichen
3. Abschnitt
Verwendung der Bürgerkartenfunktion im privaten Bereich
- § 14. Wirtschaftsbereichsspezifische Personenkennzeichen
- § 15. Garantien zum Schutz der Stammzahl und der Personenkennzeichen
4. Abschnitt
Elektronischer Datennachweis
- § 16. für Daten über selbständige wirtschaftliche Tätigkeiten
- § 17. für Personenstands- und Staatsbürgerschaftsdaten
- § 18. für sonstige Daten
5. Abschnitt
Besonderheiten elektronischer Aktenführung
6. Abschnitt
Strafbestimmungen
- § 22. Unzulässige Verwendung von Stammzahlen, bereichsspezifischen Personenkennzeichen oder Amtssignaturen
7. Abschnitt
Übergangs- und Schlussbestimmungen
- § 23. Sprachliche Gleichbehandlung
- § 24. In-Kraft-Treten
- § 25. Übergangsbestimmungen
- § 26. Erlassung und In-Kraft-Treten von Verordnungen
- § 27. Verweisungen
- § 28. Vollziehung
1. Abschnitt
Gegenstand und Ziele des Gesetzes
§ 1. (1) Dieses Bundesgesetz dient der Förderung rechtserheblicher elektronischer Kommunikation. Der elektronische Verkehr mit öffentlichen Stellen soll unter Berücksichtigung grundsätzlicher Wahlfreiheit zwischen Kommunikationsarten für Anbringen an diese Stellen erleichtert werden.
(2) Gegen Gefahren, die mit einem verstärkten Einsatz der automationsunterstützten Datenverarbeitung zur Erreichung der in Abs. 1 genannten Ziele verbunden sind, sollen zur Verbesserung des Rechtsschutzes besondere technische Mittel geschaffen werden, die dort einzusetzen sind, wo nicht durch andere Vorkehrungen bereits ausreichender Schutz bewirkt wird.
(3) Bei der Umsetzung der Ziele dieses Bundesgesetzes ist Vorsorge dafür zu treffen, dass behördliche Internetauftritte, die Informationen anbieten oder Verfahren elektronisch unterstützen, spätestens bis 1. Jänner 2008 so gestaltet sind, dass internationale Standards über die Web-Zugänglichkeit auch hinsichtlich des barrierefreien Zugangs für behinderte Menschen eingehalten werden.
2. Abschnitt:
Identifikation und Authentifizierung im
elektronischen Verkehr mit öffentlichen Stellen
Begriffsbestimmungen
§ 2. Im Sinne dieses Abschnitts bedeutet
1. "Identität": die Bezeichnung der Nämlichkeit von Betroffenen (Z 7) durch Merkmale, die in besonderer Weise geeignet sind, ihre Unterscheidbarkeit von anderen zu ermöglichen; solche Merkmale sind insbesondere der Name, das Geburtsdatum und der Geburtsort, aber auch etwa die Firma oder (alpha)nummerische Bezeichnungen;
2. "eindeutige Identität": die Bezeichnung der Nämlichkeit eines Betroffenen (Z 7) durch ein oder mehrere Merkmale, wodurch die unverwechselbare Unterscheidung von allen anderen bewirkt wird;
3. "Wiederholungsidentität": die Bezeichnung von Betroffenen (Z 7) in der Weise, dass zwar nicht ihre eindeutige Identität, aber ihre Wiedererkennung im Hinblick auf ein früheres Ereignis, wie etwa ein früher gestelltes Anbringen, gesichert ist;
4. "Identifikation": den Vorgang, der zum Nachweis bzw. zur Feststellung der Identität erforderlich ist;
5. "Authentizität": die Echtheit einer Willenserklärung oder Handlung in dem Sinn, dass der vorgebliche Urheber auch ihr tatsächlicher Urheber ist;
6. "Authentifizierung": den Vorgang, der zum Nachweis bzw. zur Feststellung der Authentizität erforderlich ist;
7. "Betroffener": jede natürliche Person, juristische Person sowie sonstige Personenmehrheit oder Einrichtung, der bei ihrer Teilnahme am Rechts- oder Wirtschaftsverkehr eine eigene Identität zukommt;
8. "Stammzahl": eine zur Identifikation von natürlichen und juristischen Personen und sonstigen Betroffenen herangezogene Zahl, die demjenigen, der identifiziert werden soll, eindeutig zugeordnet ist und hinsichtlich natürlicher Personen auch als Ausgangspunkt für die Ableitung von (wirtschafts)bereichsspezifischen Personenkennzeichen (§§ 9 und 14) benützt wird;
9. "Stammzahlenregister": ein Register, das die für die eindeutige Identifikation von Betroffenen verwendeten Stammzahlen enthält bzw. die technischen Komponenten zur Ableitung von Stammzahlen im Bedarfsfall besitzt;
10. "Bürgerkarte": die unabhängig von der Umsetzung auf unterschiedlichen technischen Komponenten gebildete logische Einheit, die eine elektronische Signatur mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie mit allenfalls vorhandenen Vollmachtsdaten verbindet.
Identität und Authentizität
§ 3. (1) Im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs im Sinne des § 5 Abs. 2 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, dürfen Zugriffsrechte auf personenbezogene Daten (§ 4 Z 1 DSG 2000), an welchen ein schutzwürdiges Geheimhaltungsinteresse im Sinne des § 1 Abs. 1 DSG 2000 besteht, nur eingeräumt werden, wenn die eindeutige Identität desjenigen, der zugreifen will, und die Authentizität seines Ersuchens nachgewiesen sind. Dieser Nachweis muss in elektronisch prüfbarer Form erbracht werden. Ist nur der Nachweis der Wiederholungsidentität möglich, darf Zugriff nur auf jene personenbezogenen Daten des Einschreiters gewährt werden, die er selbst unter dieser Identität zur Verfügung gestellt hat.
(2) Im Übrigen darf eine Identifikation von Betroffenen im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs nur insoweit verlangt werden, als dies aus einem überwiegenden berechtigten Interesse des Auftraggebers geboten ist, insbesondere weil dies eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist.
Die Funktion "Bürgerkarte"
§ 4. (1) Die Bürgerkarte dient dem Nachweis der eindeutigen Identität eines Einschreiters und der Authentizität des elektronisch gestellten Anbringens in Verfahren, für die ein Auftraggeber des öffentlichen Bereichs eine für den Einsatz der Bürgerkarte taugliche technische Umgebung eingerichtet hat.
(2) Die eindeutige Identifikation einer natürlichen Person, die rechtmäßige Inhaberin einer Bürgerkarte ist, wird in ihrer Bürgerkarte durch die Personenbindung bewirkt: Von der Stammzahlenregisterbehörde (§ 7) wird elektronisch signiert bestätigt, dass der in der Bürgerkarte als Inhaberin bezeichneten natürlichen Person eine bestimmte Stammzahl zur eindeutigen Identifikation zugeordnet ist. Hinsichtlich des Identitätsnachweises im Fall der Stellvertretung gilt § 5.
(3) Die Eintragung der Personenbindung in der Bürgerkarte erfolgt durch die Stammzahlenregisterbehörde oder in ihrem Auftrag durch andere Behörden oder sonstige geeignete Stellen, die in der gemäß Abs. 5 zu erlassenden Verordnung näher zu bezeichnen sind. Die Eignung ist nach dem Vorhandensein der notwendigen technischen Ausstattung und der zu ihrer Nutzung notwendigen Fachkenntnisse sowie der Verlässlichkeit im Hinblick auf die Einhaltung der rechtlichen Rahmenbedingungen zu beurteilen.
(4) Die Authentizität eines mit Hilfe der Bürgerkarte gestellten Anbringens wird durch die in der Bürgerkarte enthaltene elektronische Signatur nachgewiesen.
(5) Die näheren Regelungen zu den Abs. 1 bis 4 sind, soweit erforderlich, durch Verordnung des Bundeskanzlers im Einvernehmen mit den allfällig sonst zuständigen Bundesministern zu erlassen. Vor Erlassung der Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Gemeindebund und den Städtebund, anzuhören.
Bürgerkarte und Stellvertretung
§ 5. (1) Soll die Bürgerkarte für vertretungsweise Anbringen verwendet werden, muss auf der Bürgerkarte des Vertreters ein Hinweis auf die Zulässigkeit der Vertretung eingetragen sein. Dies geschieht dadurch, dass die Stammzahlenregisterbehörde
1. bei Nachweis eines aufrechten Vollmachtsverhältnisses bzw. Vorliegen gesetzlicher Stellvertretung auf Antrag des Vertreters die Stammzahl des Vertretenen und das Bestehen eines Vollmachtsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen auf der Bürgerkarte des Vertreters einträgt oder
2. in den Fällen berufsmäßiger Parteienvertretung, in welchen ein besonderer Vollmachtsnachweis nicht erforderlich ist, auf der Bürgerkarte des Vertreters die Berechtigung zur berufsmäßigen Parteienvertretung elektronisch nachprüfbar anmerkt. Die elektronische Identifikation des Vertretenen erfolgt diesfalls gemäß § 10 Abs. 2.
(2) § 4 Abs. 3 gilt für die nach dem Abs. 1 notwendigen Eintragungen in die Bürgerkarte sinngemäß.
(3) Soweit bei Gemeinden oder Bezirksverwaltungsbehörden diese Dienstleistung eingerichtet ist, können bei diesen Behörden unabhängig von ihrer sachlichen und organisatorischen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Anträge in bürgerkartentauglichen Verfahren stellen. Der Antrag wird mit Hilfe der Bürgerkarte des Organwalters gefertigt, die elektronische Identifikation des Betroffenen im Antrag erfolgt gemäß § 10 Abs. 2. Die generelle Befugnis des Organwalters zur Antragstellung für Betroffene muss aus dem Signaturzertifikat seiner Bürgerkarte hervorgehen; der konkrete Auftrag seitens des Betroffenen ist durch die Beurkundung der bei der Behörde aufzubewahrenden Kopie des Antrags als Niederschrift gemäß § 14 AVG zu dokumentieren.
Stammzahl
§ 6. (1) In der Bürgerkarte erfolgt die eindeutige Identifikation von Betroffenen durch ihre Stammzahl.
(2) Für natürliche Personen, die im Zentralen Melderegister einzutragen sind, wird die Stammzahl durch eine mit starker Verschlüsselung gesicherte Ableitung aus ihrer ZMR-Zahl (§ 16 Abs. 1 des Meldegesetzes 1991, BGBl. Nr. 9/1992) gebildet. Für alle anderen natürlichen Personen ist ihre Ordnungsnummer im Ergänzungsregister (Abs. 4) für die Ableitung der Stammzahl heranzuziehen. Die Benützung der ZMR-Zahl zur Bildung der Stammzahl ist keine Verwendung von Daten des Zentralen Melderegisters im Sinne des § 16a des Meldegesetzes 1991.
(3) Für juristische Personen und sonstige Betroffene, die keine natürlichen Personen sind, ist als Stammzahl die Firmenbuchnummer (§ 3 Z 1 des Firmenbuchgesetzes, BGBl. Nr. 10/1991) bzw. die ZVR-Zahl (§ 18 Abs. 3 des Vereinsgesetzes 2002, BGBl. I Nr. 66/2002) bzw. die im Ergänzungsregister (Abs. 4) vergebene Ordnungsnummer zu verwenden.
(4) Betroffene, die weder im Melderegister noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des Auftraggebers der Datenanwendung von der Stammzahlenregisterbehörde (§ 7) für Zwecke des elektronischen Nachweises ihrer eindeutigen Identität in das Ergänzungsregister einzutragen. Voraussetzung hiefür ist bei natürlichen Personen der Nachweis jener Daten, die den Identitätsdaten im Sinne des § 1 Abs. 5a des Meldegesetzes 1991 entsprechen, bei anderen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. In dem die sonstigen Betroffenen erfassenden Teil des Ergänzungsregisters kann auch die Erteilung von Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von Daten für die Eintragung in das Ergänzungsregister im Inland und im Ausland erbracht werden kann und welche Stellen zur Eintragung der Personenbindung in die Bürgerkarte ermächtigt sind, ist in der gemäß § 4 Abs. 5 zu erlassenden Verordnung des Bundeskanzlers zu regeln. In dieser Verordnung ist weiters zu regeln, inwieweit ein Kostenersatz für die Befassung der Stammzahlenregisterbehörde und der von ihm beauftragten Stellen für Zwecke des Identitätsnachweises im Zusammenhang mit der Eintragung im Ergänzungsregister sowie für Zwecke der Eintragung von Hinweisen auf die Stellvertretung zu leisten ist; die Gebietskörperschaften sind vom Kostenersatz jedenfalls auszunehmen.
(5) Zum bloßen Nachweis der Wiederholungsidentität kann der Betroffene auch ohne Nachweis der nach Abs. 3 geforderten Daten auf seinen Antrag von der Stammzahlenregisterbehörde mit einer Ersatz- Stammzahl ausgestattet werden. Diese ist aufgrund von Daten des Betroffenen zu bilden, die in ihrer Summe - wie etwa Name und Geburtsdatum und Geburtsort oder Seriennummer eines Zertifikats - eine hinreichende Unterscheidbarkeit erwarten lassen; sie muss als Ersatz-Stammzahl erkennbar sein.
(6) Die von der Stammzahlenregisterbehörde verwendeten mathematischen Verfahren zur Bildung der Stammzahlen (starkes Verschlüsselungsverfahren bei natürlichen Personen) und Ersatz- Stammzahlen (Hash-Wert über die Merkmale und zusätzlich starke Verschlüsselung bei natürlichen Personen) werden durch die Stammzahlenregisterbehörde festgelegt und - mit Ausnahme der verwendeten kryptographischen Schlüssel - im Internet veröffentlicht.
Stammzahlenregisterbehörde
§ 7. (1) Stammzahlenregisterbehörde ist die Datenschutzkommission, die diese Aufgabe im Wege des Datenverarbeitungsregisters wahrnimmt.
(2) Die Stammzahlenregisterbehörde bedient sich bei der Führung des Ergänzungsregisters sowie bei der Errechnung von Stammzahlen und bei der Durchführung der in den §§ 4, 9 und 10 geregelten Verfahren des Bundesministeriums für Inneres als Dienstleister, soweit natürliche Personen Betroffene sind, und des Bundesministeriums für Finanzen hinsichtlich aller anderen Betroffenen. Die näheren Regelungen über die sich daraus ergebende Aufgabenverteilung zwischen der Datenschutzkommission als Registerbehörde und dem Bundesministerium für Inneres bzw. dem Bundesministerium für Finanzen als Dienstleister werden durch Verordnung des Bundeskanzlers nach Anhörung der Datenschutzkommission im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen geregelt.
Eindeutige Identifikation in Datenanwendungen
§ 8. In den Datenanwendungen von Auftraggebern des öffentlichen Bereichs darf eine im Rahmen des Bürgerkartenkonzepts erfolgende Identifikation von Betroffenen im Hinblick auf natürliche Personen nur in Form des bereichsspezifischen Personenkennzeichens (§ 9) dargestellt werden. Für Betroffene, die keine natürlichen Personen sind, darf zur eindeutigen Identifikation die Stammzahl gespeichert werden.
Bereichsspezifisches Personenkennzeichen
§ 9. (1) Das bereichsspezifische Personenkennzeichen wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die Datenanwendung zuzurechnen ist, in der das Personenkennzeichen verwendet werden soll (bereichsspezifisches Personenkennzeichen, bPK). Die Zurechnung einer Datenanwendung zu einem bestimmten staatlichen Tätigkeitsbereich ergibt sich - soweit sie nicht unter § 17 Abs. 2 Z 1 bis 3 oder Abs. 3 fällt - aus ihrer Registrierung im Datenverarbeitungsregister oder aus der Standard- und Musterverordnung gemäß § 17 Abs. 2 Z 6 DSG 2000.
(2) Die Abgrenzung der staatlichen Tätigkeitsbereiche ist für Zwecke der Bildung von bereichsspezifischen Personenkennzeichen so vorzunehmen, dass zusammengehörige Lebenssachverhalte in ein- und demselben Bereich zusammengefasst werden und miteinander unvereinbare Datenverwendungen (§ 6 Abs. 1 Z 2 DSG 2000) innerhalb desselben Bereichs nicht vorgesehen sind. Die Bezeichnung und Abgrenzung dieser Bereiche wird durch Verordnung des Bundeskanzlers festgelegt; vor Erlassung oder Änderung dieser Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Gemeindebund und den Städtebund, anzuhören.
(3) Die zur Bildung des bPK eingesetzten mathematischen Verfahren (Hash-Verfahren über die Stammzahl und die Bereichskennung) werden von der Stammzahlenregisterbehörde festgelegt und - mit Ausnahme der verwendeten kryptographischen Schlüssel - im Internet veröffentlicht.
Erzeugung bereichsspezifischer Personenkennzeichen
§ 10. (1) Das bereichsspezifische Personenkennzeichen eines Betroffenen wird durch Einsatz der Bürgerkarte in solchen elektronischen Verfahren erzeugt, für die ein Auftraggeber des öffentlichen Bereichs eine bürgerkartentaugliche Umgebung eingerichtet hat.
(2) Die Erzeugung von bereichsspezifischen Personenkennzeichen ohne Einsatz der Bürgerkarte ist nur der Stammzahlenregisterbehörde erlaubt und nur zulässig, falls eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des öffentlichen Bereichs notwendig ist, weil personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. Solche Fälle sind insbesondere auch die Amtshilfe, die Datenermittlung im Auftrag des Betroffenen oder das Einschreiten eines berufsmäßigen Parteienvertreters vor einer Behörde. Bei der Anforderung von bPKs aus einem Bereich, in dem der Anfordernde nicht zur Vollziehung berufen ist (Fremd-bPKs), dürfen nur Personenkennzeichen zur Verfügung gestellt werden, die nach Maßgabe des § 13 Abs. 2 verschlüsselt sind.
(3) In der gemäß § 4 Abs. 5 zu erlassenden Verordnung ist auch der Kostenersatz für die nach Abs. 2 im Zusammenhang mit beruflicher Parteienvertretung erfolgte Bereitstellung von bereichsspezifischen Personenkennzeichen zu regeln.
Offenlegung bereichsspezifischer Personenkennzeichen in Mitteilungen
§ 11. In Mitteilungen an den Betroffenen oder an Dritte sind bereichsspezifische Personenkennzeichen nicht anzuführen. Die Erleichterung der Zuordnung solcher Mitteilungen zu Aufzeichnungen beim Auftraggeber über denselben Gegenstand ist auf andere Weise, wie etwa durch Anführung einer Geschäftszahl, zu bewerkstelligen.
Schutz der Stammzahl natürlicher Personen
§ 12. (1) Soweit Stammzahlen keine öffentlichen Daten, wie etwa die Firmenbuchnummer oder die ZVR-Zahl sind, unterliegt ihre Vertraulichkeit besonderem Schutz durch folgende Vorkehrungen im Bürgerkartenkonzept:
1. Eine dauernde Speicherung der als Stammzahl natürlicher Personen verwendeten Ableitung aus der ZMR-Zahl darf nur in der Bürgerkarte erfolgen und zwar nur im Rahmen der Personenbindung oder zur Darstellung eines Vollmachtsverhältnisses.
2. Im Stammzahlenregister werden Stammzahlen natürlicher Personen nur im Bedarfsfall erzeugt, aber nicht dauernd gespeichert.
3. Die Verwendung der Stammzahl natürlicher Personen im Errechnungsvorgang für das bPK darf zu keiner Speicherung der Stammzahl außerhalb des Errechnungsvorgangs führen.
4. Für die Errechnung eines wbPK (§ 14) darf der Vorgang der Errechnung aus der Stammzahl nicht beim Auftraggeber des privaten Bereichs durchgeführt werden.
(2) Die Verwendung der Stammzahl zur Ermittlung eines bereichsspezifischen Personenkennzeichens darf nur erfolgen:
1. unter Mitwirkung des Betroffenen durch Einsatz seiner Bürgerkarte, wobei der Betroffene über das elektronische Auslösen der Bürgerkartenfunktionen jeweils entsprechend unterrichtet sein muss, oder
2. ohne Mitwirkung des Betroffenen durch die Stammzahlenregisterbehörde nach den näheren Bestimmungen der §§ 10 und 13 Abs. 2.
Weitere Garantien zum Schutz von Personenkennzeichen
§ 13. (1) Bereichsspezifische Personenkennzeichen sind durch nicht-umkehrbare Ableitungen aus der Stammzahl zu bilden. Dies gilt im Interesse der Nachvollziehbarkeit staatlichen Handelns nicht für bereichsspezifische Personenkennzeichen, die ausschließlich im Zusammenhang mit der Tätigkeit einer Person als Organwalter verwendet werden.
(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bereichsspezifisches Personenkennzeichen anzufordern, ist dieses, sofern es sich um ein Fremd-bPK handelt - das ist ein bPK aus einem Bereich, in dem der Anfordernde nicht zur Vollziehung berufen ist - von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass
1. nur derjenige entschlüsseln kann, in dessen Datenanwendung das bPK in entschlüsselter Form zulässigerweise verwendet werden darf (Abs. 3), und
2. durch Einbeziehung von zusätzlichen, dem Anfordernden nicht bekannten variablen Angaben in die Verschlüsselungsbasis das bPK auch in verschlüsselter Form keinen personenbezogenen Hinweis liefert.
(3) Bereichsspezifische Personenkennzeichen dürfen unverschlüsselt in einer Datenanwendung nur dann gespeichert werden, wenn zur Bildung des bPK die Kennung jenes Bereichs verwendet wurde, der die Datenanwendung in Übereinstimmung mit der gemäß § 9 Abs. 2 erlassenen Verordnung zuzurechnen ist.
3. Abschnitt
Verwendung der Bürgerkartenfunktion im privaten Bereich
Wirtschaftsbereichsspezifische Personenkennzeichen
§ 14. (1) Für die Identifikation von natürlichen Personen im elektronischen Verkehr mit einem Auftraggeber des privaten Bereichs (§ 5 Abs. 3 DSG 2000) kann durch Einsatz der Bürgerkarte eine spezifische Ableitung aus dem Hashwert gebildet werden, der aus der Stammzahl des Betroffenen und der Stammzahl des Auftraggebers als Bereichskennung erzeugt wird (wirtschaftsbereichsspezifisches Personenkennzeichen, wbPK). Voraussetzung hiefür ist, dass der Auftraggeber des privaten Bereichs eine für den Einsatz der Bürgerkarte taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das wbPK zur Verfügung gestellt wird.
(2) Auftraggeber des privaten Bereichs dürfen nur solche wirtschaftsbereichsspezifische Personenkennzeichen speichern und benützen, die mit Hilfe ihrer eigenen Stammzahl als Bereichskennung gebildet wurden.
Garantien zum Schutz der Stammzahl und der Personenkennzeichen
§ 15. (1) Die Erzeugung eines wirtschaftsbereichsspezifischen Personenkennzeichens darf ausschließlich unter Mitwirkung des Betroffenen mit Hilfe der Bürgerkarte erfolgen, wobei der Betroffene über das elektronische Auslösen dieser Funktion jeweils entsprechend unterrichtet sein muss.
(2) Die Stammzahl des Betroffenen darf einem Auftraggeber des privaten Bereichs von der Bürgerkartenfunktion in keiner Phase des Errechnungsvorgangs für das wbPK zur Verfügung gestellt werden. Die elektronische Überprüfbarkeit der Richtigkeit der vom Betroffenen verwendeten Personenbindung ist durch die Möglichkeit einer Anfrage an das zentrale Melderegister nach § 16 Abs. 1 des Meldegesetzes 1991 gegeben.
4. Abschnitt
Elektronischer Datennachweis
für Daten über selbständige wirtschaftliche Tätigkeiten
§ 16. (1) Der elektronische Nachweis über die Art einer selbständigen Erwerbstätigkeit und über das Vorliegen der hiefür notwendigen Berufsberechtigungen kann durch Inanspruchnahme des Dokumentationsregisters nach § 114 Abs. 2 BAO geführt werden.
(2) Soweit der Nachweis der in Abs. 1 bezeichneten Daten in Verfahren vor einem Auftraggeber des öffentlichen Bereichs notwendig ist, kann er vom Betroffenen selbst durch Vorlage der vom Dokumentationsregister elektronisch signierten Auskunft erbracht oder auf Ersuchen des Betroffenen durch den Auftraggeber im Wege der elektronischen Einsicht in das Register beschafft werden. Die amtswegige Beschaffung des Nachweises ist bei Vorliegen der gesetzlichen Voraussetzungen für diese Datenermittlung zulässig.
für Personenstands- und Staatsbürgerschaftsdaten
§ 17. (1) Soweit die Richtigkeit der im Zentralen Melderegister gespeicherten Daten zum Personenstand und zur Staatszugehörigkeit von den Meldebehörden durch Einsicht in die entsprechenden Dokumente (Standarddokumente) geprüft wurde, haben sie dies dem Zentralen Melderegister mitzuteilen, worauf die erfolgte Prüfung im Zentralen Melderegister in geeigneter Weise elektronisch lesbar anzumerken ist. Diese Anmerkung kann vom Betroffenen auch außerhalb eines Meldevorgangs verlangt werden, wenn er der Meldebehörde die Richtigkeit eines Meldedatums durch Vorlage der entsprechenden Dokumente nachweist.
(2) Soweit andere Behörden die Richtigkeit eines Personenstands- oder Staatszugehörigkeitsdatums, das auch Meldedatum ist, in einem Verfahren als Vorfrage zu beurteilen haben, dürfen sie, wenn die Zustimmung des Betroffenen zur Datenbeschaffung oder eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt, an das Zentrale Melderegister eine diesbezügliche elektronische Anfrage richten, die im Wege des § 16a Abs. 4 des Meldegesetzes 1991 zu behandeln ist.
(3) Die Betroffenen können von der elektronischen Verfügbarkeit geprüfter Meldedaten Gebrauch machen, indem sie
1. in Verfahren, in welchen die Vorlage von Standarddokumenten im Sinne des Abs. 1 erforderlich ist, der Beschaffung der benötigten Daten aus dem Zentralen Melderegister zustimmen, oder
2. eine mit Amtssignatur (§ 19) elektronisch signierte Meldebestätigung des Zentralen Melderegisters anfordern, in der die Tatsache der geprüften Richtigkeit bei den einzelnen Meldedaten angemerkt ist.
für sonstige Daten
§ 18. Inwieweit Behörden oder mit öffentlichem Glauben versehene Personen bereit sind, elektronische Nachweise über von ihnen in ihrem Zuständigkeits- bzw. Geschäftsbereich gespeicherte Informationen auszustellen, ist von ihnen im Internet zu veröffentlichen. Nachweise, die personenbezogene Daten enthalten, dürfen nur dem Betroffenen selbst ausgestellt werden bzw. Dritten nur im Auftrag des Betroffenen, es sei denn dass eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt.
5. Abschnitt
Besonderheiten elektronischer Aktenführung
Amtssignatur
§ 19. (1) Die Amtssignatur ist eine elektronische Signatur im Sinne des Signaturgesetzes, deren Besonderheit durch ein entsprechendes Attribut im Signaturzertifikat ausgewiesen wird.
(2) Die Amtssignatur dient der erleichterten Erkennbarkeit der Herkunft eines Dokuments von einer Behörde. Sie darf daher ausschließlich von Behörden unter den näheren Bedingungen des Abs. 3 bei der elektronischen Unterzeichnung und bei der Ausfertigung der von ihnen erzeugten Dokumente verwendet werden.
(3) Die Darstellung der Amtssignatur in Ansichten elektronischer Dokumente geschieht durch eine Bildmarke, die die Behörde im Internet als die ihre gesichert veröffentlicht hat. Neben der Bildmarke sind in der Ansicht zumindest die Seriennummer sowie der Name und das Herkunftsland des Zertifizierungsdiensteanbieters und der eigentliche Signaturwert anzugeben. Die Signaturprüfung muss über die Rückführung der Ansicht des gesamten Dokuments in eine Form, die die Signaturprüfung zulässt, möglich sein. Jene zusätzlichen Informationen, die für die Wiederherstellung des elektronischen Dokuments aus der Ansicht notwendig sind, hat der Aussteller des Dokuments ebenfalls im Internet gesichert zu veröffentlichen.
Beweiskraft von Ausdrucken
§ 20. Auf Papier ausgedruckte elektronische Dokumente von Behörden haben die Vermutung der Echtheit für sich, wenn das Dokument mit einer Amtssignatur signiert ist und die Überprüfbarkeit der Signatur auch in der ausgedruckten Form durch Rückführbarkeit in das elektronische Dokument gegeben ist. Das Dokument muss zu diesem Zweck die Eigenschaft der Rückführbarkeit angeben und einen Hinweis auf die Fundstelle im Internet enthalten, wo das Verfahren der Rückführung des Ausdrucks in das elektronische Dokument und die anwendbaren Prüfmechanismen dargestellt sind.
Vorlage elektronischer Akten
§ 21. (1) Soweit von einer Behörde Akten an eine andere Behörde vorgelegt werden müssen, und diese Akten elektronisch erzeugt und elektronisch genehmigt wurden, bezieht sich die Vorlagepflicht auf dieses elektronische Original. Dies gilt insbesondere für Akten aus einem durchgehend elektronisch geführten Aktenbearbeitungs- und -verwaltungssystem. Die Vorlage muss in einem Standardformat erfolgen.
(2) Als Standardformate gelten jene elektronischen Formate, die die Lesbarkeit eines Dokuments auch für Dritte während der voraussichtlichen Aufbewahrungsdauer nach dem Stand der Technik jeweils bestmöglich gewährleisten.
(3) Hat die Behörde, der der elektronische Akt vorzulegen ist, einen elektronischen Zustelldienst mit der Entgegennahme von Sendungen für die Behörde betraut, kann die Aktenvorlage, insbesondere wenn sie nachweisbar sein soll, auch über diesen Zustelldienst erfolgen. Die Bestimmungen des Abschnitts III des Zustellgesetzes gelten diesfalls sinngemäß mit der Maßgabe, dass die Vorlage mit dem auf die elektronische Absendung der Verständigung von der Bereitstellung folgenden Tag bewirkt wird.
6. Abschnitt
Strafbestimmungen
Unzulässige Verwendung von Stammzahlen, bereichsspezifischen Personenkennzeichen oder Amtssignaturen
§ 22.(1) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die von der Bezirksverwaltungsbehörde mit Geldstrafe bis zu 20 000 Euro zu ahnden ist, wer
1. sich die Stammzahl einer natürlichen Person oder deren bereichsspezifisches Personenkennzeichen entgegen den Bestimmungen des 2. oder 3. Abschnitts verschafft, um sie für die rechtswidrige Ermittlung personenbezogener Daten des Betroffenen einzusetzen, oder
2. ein wirtschaftsbereichsspezifisches Personenkennzeichen eines anderen Auftraggebers des privaten Bereichs unbefugt speichert oder benützt oder
3. anderen Auftraggebern des privaten Bereichs die mit der eigenen Stammzahl gebildeten wirtschaftsbereichsspezifischen Personenkennzeichen in einer nach § 8 DSG 2000 unzulässigen Weise zur Verfügung stellt oder
4. ein wirtschaftsbereichsspezifisches Personenkennzeichen dazu benützt, um Dritten Daten über einen gemeldeten Wohnsitz des Betroffenen zu verschaffen oder
5. eine Amtssignatur entgegen § 19 Abs. 2 verwendet oder ihre Verwendung vortäuscht.
(2) Die Strafe des Verfalls von Gegenständen (§§ 10, 17 und 18 VStG 1991), die mit einer Verwaltungsübertretung gemäß Abs. 1 in Zusammenhang stehen, kann ausgesprochen werden.
(3) Örtlich zuständig für Entscheidungen nach Abs. 1 und 2 ist jene Behörde, in deren Sprengel die Tat begangen worden ist.
7. Abschnitt
Übergangs- und Schlussbestimmungen
Sprachliche Gleichbehandlung
§ 23. Soweit in diesem Artikel auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen sie sich auf Frauen und Männer in gleicher Weise.
In-Kraft-Treten
§ 24. Dieses Bundesgesetz tritt mit Ausnahme seines 4. Abschnitts mit 1. März 2004 in Kraft. Der 4. Abschnitt tritt mit 1. Jänner 2005 in Kraft.
Übergangsbestimmungen
§ 25. (1) Im Rahmen der Bürgerkartenfunktion dürfen bis zum 31. Dezember 2007 gleichgestellt mit sicheren Signaturen auch Verwaltungssignaturen verwendet werden. Verwaltungssignaturen sind Signaturen, die im zulässigen Bereich ihrer Verwendung hinreichende Sicherheit bieten, auch wenn sie nicht notwendigerweise allen Bedingungen der Erzeugung und Speicherung von Signaturerstellungsdaten der sicheren Signatur genügen und nicht notwendigerweise auf einem qualifizierten Zertifikat beruhen. Die sicherheitstechnischen und organisationsrelevanten Voraussetzungen für das Vorliegen einer Verwaltungssignatur im Sinne dieses Bundesgesetzes werden durch Verordnung des Bundeskanzlers festgelegt.
(2) In jenen Fällen, in welchen in einfachen Gesetzen die Verwendung einer sicheren elektronischen Signatur im Verkehr mit Behörden im Rahmen der Hoheitsverwaltung ausdrücklich verlangt wird, gilt diese Voraussetzung bis zum Ende der in Abs. 1 genannten Übergangsfrist auch bei Verwendung einer Verwaltungssignatur als erfüllt.
Erlassung und In-Kraft-Treten von Verordnungen
§ 26. Verordnungen auf Grund dieses Bundesgesetzes in seiner jeweiligen Fassung dürfen bereits von dem Tag an erlassen werden, der der Kundmachung der durchzuführenden Gesetzesbestimmungen folgt; sie dürfen jedoch nicht vor den durchzuführenden Gesetzesbestimmungen in Kraft treten.
Verweisungen
§ 27. Soweit in diesem Bundesgesetz auf Bestimmungen anderer Bundesgesetze verwiesen wird, sind diese in ihrer jeweils geltenden Fassung anzuwenden.
Vollziehung
§ 28. Mit der Vollziehung dieses Bundesgesetzes sind betraut:
1. hinsichtlich des § 4 Abs. 5 der Bundeskanzler im Einvernehmen mit den allfällig sonst zuständigen Bundesministern,
2. hinsichtlich des § 7 Abs. 2 der Bundeskanzler im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen, je nach dem, ob es sich um Dienstleistungen betreffend Stammzahlen natürlicher Personen oder um Dienstleistungen betreffend Stammzahlen nicht-natürlicher Personen handelt,
3. hinsichtlich des § 9 Abs. 2 der Bundeskanzler,
4. hinsichtlich des § 15 Abs. 2 letzter Satz und des § 17 der Bundesminister für Inneres,
5. hinsichtlich des § 16 der Bundesminister für Finanzen,
6. im übrigen, soweit sie nicht der Bundesregierung oder den Landesregierungen obliegt, jeder Bundesminister im Rahmen seines Wirkungsbereiches.