Artikel 1

Änderung des E-Government-Gesetzes

Gegenstand und Ziele des Gesetzes

§ 1. (1) und (2) …

Gegenstand und Ziele des Gesetzes

§ 1. (1) und (2) …

(3) Bei der Umsetzung der Ziele dieses Bundesgesetzes ist Vorsorge dafür zu treffen, dass behördliche Internetauftritte, die Informationen anbieten oder Verfahren elektronisch unterstützen, spätestens bis 1. Jänner 2008 so gestaltet sind, dass internationale Standards über die Web-Zugänglichkeit auch hinsichtlich des barrierefreien Zugangs für behinderte Menschen eingehalten werden.

(3) Bei der Umsetzung der Ziele dieses Bundesgesetzes ist Vorsorge dafür zu treffen, dass behördliche Internetauftritte, die Informationen anbieten oder Verfahren elektronisch unterstützen, so gestaltet sind, dass internationale Standards über die Web-Zugänglichkeit auch hinsichtlich des barrierefreien Zugangs für behinderte Menschen eingehalten werden.

Begriffsbestimmungen

§ 2. Im Sinne dieses Abschnitts bedeutet

Begriffsbestimmungen

§ 2. Im Sinne dieses Abschnitts bedeutet

           1. und 2. …

           1. und 2. …

           3. Wiederholungsidentität": die Bezeichnung von Betroffenen (Z 7) in der Weise, dass zwar nicht ihre eindeutige Identität, aber ihre Wiedererkennung im Hinblick auf ein früheres Ereignis, wie etwa ein früher gestelltes Anbringen, gesichert ist;

           4. bis 7. …

           4. bis 7. …

           8. „Stammzahl“: eine zur Identifikation von natürlichen und juristischen Personen und sonstigen Betroffenen herangezogene Zahl, die demjenigen, der identifiziert werden soll, eindeutig zugeordnet ist und hinsichtlich natürlicher Personen auch als Ausgangspunkt für die Ableitung von (wirtschafts)bereichsspezifischen Personenkennzeichen (§§ 9 und 14) benützt wird;

           8. „Stammzahl“: eine einem Betroffenen zu dessen eindeutiger Identifikation zugeordnete Zahl, die auch für die Ableitung von bereichsspezifischen Personenkennzeichen (bPK) gemäß §§ 9 und 14 bestimmt ist.

           9. …

           9. …

         10. „Bürgerkarte“: die unabhängig von der Umsetzung auf unterschiedlichen technischen Komponenten gebildete logische Einheit, die eine elektronische Signatur mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie mit allenfalls vorhandenen Vollmachtsdaten verbindet.

         10. „Bürgerkarte“: eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte elektronische Signatur (§ 2 Z 3a des Signaturgesetzes – SigG, BGBl. I Nr. 190/1999) mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie allenfalls mit Vollmachtsdaten verbindet.

Identität und Authentizität

§ 3. (1) Im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs im Sinne des § 5 Abs. 2 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, dürfen Zugriffsrechte auf personenbezogene Daten (§ 4 Z 1 DSG 2000), an welchen ein schutzwürdiges Geheimhaltungsinteresse im Sinne des § 1 Abs. 1 DSG 2000 besteht, nur eingeräumt werden, wenn die eindeutige Identität desjenigen, der zugreifen will, und die Authentizität seines Ersuchens nachgewiesen sind. Dieser Nachweis muss in elektronisch prüfbarer Form erbracht werden. Ist nur der Nachweis der Wiederholungsidentität möglich, darf Zugriff nur auf jene personenbezogenen Daten des Einschreiters gewährt werden, die er selbst unter dieser Identität zur Verfügung gestellt hat.

Identität und Authentizität

§ 3. (1) Im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs im Sinne des § 5 Abs. 2 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, dürfen Zugriffsrechte auf personenbezogene Daten (§ 4 Z 1 DSG 2000), an welchen ein schutzwürdiges Geheimhaltungsinteresse im Sinne des § 1 Abs. 1 DSG 2000 besteht, nur eingeräumt werden, wenn die eindeutige Identität desjenigen, der zugreifen will, und die Authentizität seines Ersuchens nachgewiesen sind. Dieser Nachweis muss in elektronisch prüfbarer Form erbracht werden.

(2) …

(2) …

Bürgerkarte und Stellvertretung

§ 5. (1) Soll die Bürgerkarte für vertretungsweise Anbringen verwendet werden, muss auf der Bürgerkarte des Vertreters ein Hinweis auf die Zulässigkeit der Vertretung eingetragen sein. Dies geschieht dadurch, dass die Stammzahlenregisterbehörde

           1. bei Nachweis eines aufrechten Vollmachtsverhältnisses bzw. Vorliegen gesetzlicher Stellvertretung auf Antrag des Vertreters die Stammzahl des Vertretenen und das Bestehen eines Vollmachtsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen auf der Bürgerkarte des Vertreters einträgt oder

           2. in den Fällen berufsmäßiger Parteienvertretung, in welchen ein besonderer Vollmachtsnachweis nicht erforderlich ist, auf der Bürgerkarte des Vertreters die Berechtigung zur berufsmäßigen Parteienvertretung elektronisch nachprüfbar anmerkt. Die elektronische Identifikation des Vertretenen erfolgt diesfalls gemäß § 10 Abs. 2.

Bürgerkarte und Stellvertretung

§ 5. (1) Soll die Bürgerkarte für vertretungsweises Handeln verwendet werden, muss auf der Bürgerkarte des Vertreters ein Hinweis auf die Zulässigkeit der Vertretung eingetragen sein. Dies geschieht, indem die Stammzahlenregisterbehörde bei Nachweis eines aufrechten Vollmachtsverhältnisses bzw. Vorliegen gesetzlicher Stellvertretung auf Antrag des Vertreters die Stammzahl des Vertretenen und das Bestehen eines Vollmachtsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen auf der Bürgerkarte des Vertreters einträgt. Die Berechtigung zur Empfangnahme von Dokumenten gemäß § 35 Abs. 3 zweiter Satz des Zustellgesetzes – ZustG, BGBl. Nr. 200/1982, muss gesondert eingetragen werden. § 4 Abs. 3 gilt für die notwendigen Eintragungen in die Bürgerkarte sinngemäß.

(2) § 4 Abs. 3 gilt für die nach dem Abs. 1 notwendigen Eintragungen in die Bürgerkarte sinngemäß.

(2) In den Fällen berufsmäßiger Parteienvertretung, in welchen ein besonderer Vollmachtsnachweis nicht erforderlich ist, ist eine Eintragung in die Bürgerkarte gemäß Abs. 1 nicht notwendig, wenn die generelle Befugnis zur Vertretung aus der nach den berufsrechtlichen Vorschriften erfolgenden Anmerkung der Berufsberechtigung im Signaturzertifikat seiner Bürgerkarte ersichtlich ist. Die Stammzahlenregisterbehörde hat in diesem Fall auf Antrag des berufsmäßigen Parteienvertreters die Stammzahl des Vertretenen direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellen. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG.

(3) Soweit bei Gemeinden oder Bezirksverwaltungsbehörden diese Dienstleistung eingerichtet ist, können bei diesen Behörden unabhängig von ihrer sachlichen und organisatorischen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Anträge in bürgerkartentauglichen Verfahren stellen. Der Antrag wird mit Hilfe der Bürgerkarte des Organwalters gefertigt, die elektronische Identifikation des Betroffenen im Antrag erfolgt gemäß § 10 Abs. 2. Die generelle Befugnis des Organwalters zur Antragstellung für Betroffene muss aus dem Signaturzertifikat seiner Bürgerkarte hervorgehen; der konkrete Auftrag seitens des Betroffenen ist durch die Beurkundung der bei der Behörde aufzubewahrenden Kopie des Antrags als Niederschrift gemäß § 14 AVG zu dokumentieren.

(3) Soweit diese Dienstleistung bei Behörden eingerichtet ist, können unabhängig von ihrer sachlichen und örtlichen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Verfahrenshandlungen in bürgerkartentauglichen Verfahren setzen. Der Auftrag des Betroffenen ist bei der Behörde in geeigneter Form zu dokumentieren. Die Verfahrenshandlung wird mit Hilfe der Bürgerkarte des Organwalters gesetzt. Die generelle Befugnis des Organwalters zur Vornahme der Verfahrenshandlung für Betroffene muss aus dem Signaturzertifikat seiner Bürgerkarte hervorgehen. Die Stammzahlenregisterbehörde hat in diesem Fall zur elektronischen Identifikation des Vertretenen auf Antrag des Organwalters die Stammzahl des Vertretenen direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellen. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG und die Zustellungsvollmacht gemäß § 9 Abs. 1 ZustG.

(4) Wird die Bürgerkarte für vertretungsweises Handeln (Abs. 1 bis 3) verwendet, muss sichergestellt sein, dass

           1. auch die Stammzahl des Vertreters der bürgerkartentauglichen Anwendung zur Verfügung gestellt wird und

           2. die Stammzahlen durch die bürgerkartentaugliche Anwendung nur zur Errechnung von bPK verwendet werden.

Stammzahl

§ 6. (1) …

Stammzahl

§ 6. (1) …

(2) Für natürliche Personen, die im Zentralen Melderegister einzutragen sind, wird die Stammzahl durch eine mit starker Verschlüsselung gesicherte Ableitung aus ihrer ZMR-Zahl (§ 16 Abs. 1 des Meldegesetzes 1991, BGBl. Nr. 9/1992) gebildet. Für alle anderen natürlichen Personen ist ihre Ordnungsnummer im Ergänzungsregister (Abs. 4) für die Ableitung der Stammzahl heranzuziehen. Die Benützung der ZMR-Zahl zur Bildung der Stammzahl ist keine Verwendung von Daten des Zentralen Melderegisters im Sinne des § 16a des Meldegesetzes 1991.

(2) Für natürliche Personen, die im Zentralen Melderegister eingetragen sind, wird die Stammzahl durch eine mit starker Verschlüsselung gesicherte Ableitung aus ihrer ZMR-Zahl (§ 16 Abs. 1 des Meldegesetzes 1991, BGBl. Nr. 9/1992) gebildet. Für alle anderen natürlichen Personen ist ihre Ordnungsnummer im Ergänzungsregister (Abs. 4) für die Ableitung der Stammzahl heranzuziehen. Die Benützung der ZMR-Zahl zur Bildung der Stammzahl ist keine Verwendung von Daten des Zentralen Melderegisters im Sinne des § 16a des Meldegesetzes 1991.

(3) Für juristische Personen und sonstige Betroffene, die keine natürlichen Personen sind, ist als Stammzahl die Firmenbuchnummer (§ 3 Z 1 des Firmenbuchgesetzes, BGBl. Nr. 10/1991) bzw. die ZVR-Zahl (§ 18 Abs. 3 des Vereinsgesetzes 2002, BGBl. I Nr. 66/2002) bzw. die im Ergänzungsregister (Abs. 4) vergebene Ordnungsnummer zu verwenden.

(3) Für Betroffene, die im Firmenbuch, im Vereinsregister oder im Ergänzungsregister (Abs. 4) eingetragen sind, ist als Stammzahl die Firmenbuchnummer (§ 3 Z 1 des Firmenbuchgesetzes, BGBl. Nr. 10/1991) oder die Vereinsregisterzahl (§ 18 Abs. 3 des Vereinsgesetzes 2002, BGBl. I Nr. 66) oder die im Ergänzungsregister vergebene Ordnungsnummer zu verwenden.

(4) Betroffene, die weder im Melderegister noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des Auftraggebers der Datenanwendung von der Stammzahlenregisterbehörde (§ 7) für Zwecke des elektronischen Nachweises ihrer eindeutigen Identität in das Ergänzungsregister einzutragen. Voraussetzung hiefür ist bei natürlichen Personen der Nachweis jener Daten, die den Identitätsdaten im Sinne des § 1 Abs. 5a des Meldegesetzes 1991 entsprechen, bei anderen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. In dem die sonstigen Betroffenen erfassenden Teil des Ergänzungsregisters kann auch die Erteilung von Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von Daten für die Eintragung in das Ergänzungsregister im Inland und im Ausland erbracht werden kann und welche Stellen zur Eintragung der Personenbindung in die Bürgerkarte ermächtigt sind, ist in der gemäß § 4 Abs. 5 zu erlassenden Verordnung des Bundeskanzlers zu regeln. In dieser Verordnung ist weiters zu regeln, inwieweit ein Kostenersatz für die Befassung der Stammzahlenregisterbehörde und der von ihm beauftragten Stellen für Zwecke des Identitätsnachweises im Zusammenhang mit der Eintragung im Ergänzungsregister sowie für Zwecke der Eintragung von Hinweisen auf die Stellvertretung zu leisten ist; die Gebietskörperschaften sind vom Kostenersatz jedenfalls auszunehmen.

(4) Betroffene, die weder im Melderegister eingetragen sind, noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des Auftraggebers der Datenanwendung von der Stammzahlenregisterbehörde (§ 7) zum Nachweis ihrer eindeutigen Identität in das Ergänzungsregister einzutragen. Voraussetzung hiefür ist bei natürlichen Personen der Nachweis der Daten, die in der gemäß § 4 Abs. 5 zu erlassenden Verordnung des Bundeskanzlers festgelegt sind, bei anderen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Im Zuge eines Verfahrens zur Ausstellung einer Bürgerkarte ist der Nachweis der Identitätsdaten im Sinne des § 1 Abs. 5a des Meldegesetzes 1991 mit Ausnahme der Melderegisterzahl erforderlich. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. In dem die sonstigen Betroffenen erfassenden Teil des Ergänzungsregisters kann auch die Erteilung von Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von Daten für die Eintragung in das Ergänzungsregister im Inland und im Ausland erbracht werden kann und welche Stellen zur Eintragung der Personenbindung in die Bürgerkarte ermächtigt sind, ist in der gemäß § 4 Abs. 5 zu erlassenden Verordnung des Bundeskanzlers zu regeln. In dieser Verordnung ist weiters zu regeln, inwieweit ein Kostenersatz für die Befassung der Stammzahlenregisterbehörde und der von ihm beauftragten Stellen für Zwecke des Identitätsnachweises im Zusammenhang mit der Eintragung im Ergänzungsregister sowie für Zwecke der Eintragung von Hinweisen auf die Stellvertretung zu leisten ist; die Gebietskörperschaften sind vom Kostenersatz jedenfalls auszunehmen.

(5) Zum bloßen Nachweis der Wiederholungsidentität kann der Betroffene auch ohne Nachweis der nach Abs. 3 geforderten Daten auf seinen Antrag von der Stammzahlenregisterbehörde mit einer Ersatz-Stammzahl ausgestattet werden. Diese ist aufgrund von Daten des Betroffenen zu bilden, die in ihrer Summe - wie etwa Name und Geburtsdatum und Geburtsort oder Seriennummer eines Zertifikats – eine hinreichende Unterscheidbarkeit erwarten lassen; sie muss als Ersatz-Stammzahl erkennbar sein.

(5) Betroffene, die weder im Melderegister noch im Ergänzungsregister eingetragen sind, können sich im Zuge eines Verfahrens zur Ausstellung einer Bürgerkarte ohne Nachweis der Daten gemäß Abs. 4 in das Ergänzungsregister eintragen lassen, wenn sie den Antrag auf Eintragung mit einer qualifizierten elektronischen Signatur versehen, die mit einem gleichwertigen elektronischen Nachweis der eindeutigen Identität in ihrem Herkunftsstaat verbunden ist. Der Bundeskanzler legt mit Verordnung die näheren Voraussetzungen der Gleichwertigkeit fest. Die Stammzahlenregisterbehörde hat auf Antrag des Betroffenen seine Stammzahl direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellen. Die Stammzahl darf durch diese nur zur Errechnung von bPK verwendet werden.

(6) Die von der Stammzahlenregisterbehörde verwendeten mathematischen Verfahren zur Bildung der Stammzahlen (starkes Verschlüsselungsverfahren bei natürlichen Personen) und Ersatz-Stammzahlen (Hash-Wert über die Merkmale und zusätzlich starke Verschlüsselung bei natürlichen Personen) werden durch die Stammzahlenregisterbehörde festgelegt und - mit Ausnahme der verwendeten kryptographischen Schlüssel - im Internet veröffentlicht.

(6) Von der Stammzahlenregisterbehörde sind mathematische Verfahren zur Bildung der Stammzahl bei natürlichen Personen zu verwenden, die die Stammzahl stark verschlüsseln. Diese Verfahren sind durch die Stammzahlenregisterbehörde festzulegen und mit Ausnahme der verwendeten kryptographischen Schlüssel im Internet zu veröffentlichen.

Stammzahlenregisterbehörde

§ 7. (1) …

Stammzahlenregisterbehörde

§ 7. (1) …

(2) Die Stammzahlenregisterbehörde bedient sich bei der Führung des Ergänzungsregisters sowie bei der Errechnung von Stammzahlen und bei der Durchführung der in den §§ 4, 9 und 10 geregelten Verfahren des Bundesministeriums für Inneres als Dienstleister, soweit natürliche Personen Betroffene sind, und des Bundesministeriums für Finanzen hinsichtlich aller anderen Betroffenen. Die näheren Regelungen über die sich daraus ergebende Aufgabenverteilung zwischen der Datenschutzkommission als Registerbehörde und dem Bundesministerium für Inneres bzw. dem Bundesministerium für Finanzen als Dienstleister werden durch Verordnung des Bundeskanzlers nach Anhörung der Datenschutzkommission im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen geregelt.

(2) Die Stammzahlenregisterbehörde kann sich bei der Führung des Ergänzungsregisters sowie bei der Errechnung von Stammzahlen und bei der Durchführung der in den §§ 4, 9 und 10 geregelten Verfahren des Bundesministeriums für Inneres als Dienstleister, soweit natürliche Personen Betroffene sind, und des Bundesministeriums für Finanzen hinsichtlich aller anderen Betroffenen bedienen. Die näheren Regelungen über die sich daraus ergebende Aufgabenverteilung zwischen der Datenschutzkommission als Registerbehörde und dem Bundesministerium für Inneres bzw. dem Bundesministerium für Finanzen als Dienstleister werden durch Verordnung des Bundeskanzlers nach Anhörung der Datenschutzkommission im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen geregelt. Die Stammzahlenregisterbehörde hat stichprobenartig die ordnungsgemäße Erfüllung der Aufgaben der Dienstleister zu prüfen.

Bereichsspezifisches Personenkennzeichen

§ 9. (1) Das bereichsspezifische Personenkennzeichen wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die Datenanwendung zuzurechnen ist, in der das Personenkennzeichen verwendet werden soll (bereichsspezifisches Personenkennzeichen, bPK). Die Zurechnung einer Datenanwendung zu einem bestimmten staatlichen Tätigkeitsbereich ergibt sich - soweit sie nicht unter § 17 Abs. 2 Z 1 bis 3 oder Abs. 3 fällt - aus ihrer Registrierung im Datenverarbeitungsregister oder aus der Standard- und Musterverordnung gemäß § 17 Abs. 2 Z 6 DSG 2000.

bPK

§ 9. (1) Das bPK wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die Datenanwendung zuzurechnen ist, in der das bPK verwendet werden soll. Die Zurechnung einer Datenanwendung zu einem bestimmten staatlichen Tätigkeitsbereich ergibt sich - soweit sie nicht unter § 17 Abs. 2 Z 1 bis 3 oder Abs. 3 fällt - aus ihrer Registrierung im Datenverarbeitungsregister oder aus der Standard- und Musterverordnung gemäß § 17 Abs. 2 Z 6 DSG 2000.

(2) und (3) …

(2) und (3) …

Erzeugung bereichsspezifischer Personenkennzeichen

§ 10. (1) Das bereichsspezifische Personenkennzeichen eines Betroffenen wird durch Einsatz der Bürgerkarte in solchen elektronischen Verfahren erzeugt, für die ein Auftraggeber des öffentlichen Bereichs eine bürgerkartentaugliche Umgebung eingerichtet hat.

Erzeugung von bPK

§ 10. (1) Durch Einsatz der Bürgerkarte werden bPK eines Betroffenen in elektronischen Verfahren erzeugt, für die der Auftraggeber des öffentlichen Bereichs eine bürgerkartentaugliche Umgebung eingerichtet hat. In Bereichen, in denen der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) gespeichert werden.

(2) Die Erzeugung von bereichsspezifischen Personenkennzeichen ohne Einsatz der Bürgerkarte ist nur der Stammzahlenregisterbehörde erlaubt und nur zulässig, falls eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des öffentlichen Bereichs notwendig ist, weil personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. Solche Fälle sind insbesondere auch die Amtshilfe, die Datenermittlung im Auftrag des Betroffenen oder das Einschreiten eines berufsmäßigen Parteienvertreters vor einer Behörde. Bei der Anforderung von bPKs aus einem Bereich, in dem der Anfordernde nicht zur Vollziehung berufen ist (Fremd-bPKs), dürfen nur Personenkennzeichen zur Verfügung gestellt werden, die nach Maßgabe des § 13 Abs. 2 verschlüsselt sind.

(2) Die Erzeugung von bPK ohne Einsatz der Bürgerkarte ist nur der Stammzahlenregisterbehörde erlaubt und nur zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des öffentlichen Bereichs notwendig ist, weil personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. Solche Fälle sind insbesondere Amtshilfe, Datenermittlung im Auftrag des Betroffenen oder das Einschreiten eines Vertreters gemäß § 5. Bei der Anforderung von bPK aus einem Bereich, in dem der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) zur Verfügung gestellt werden.

(3) …

(3) …

Offenlegung bereichsspezifischer Personenkennzeichen in Mitteilungen

§ 11. …

Offenlegung von bPK in Mitteilungen

§ 11. …

Schutz der Stammzahl natürlicher Personen

§ 12. (1) Soweit Stammzahlen keine öffentlichen Daten, wie etwa die Firmenbuchnummer oder die ZVR- Zahl sind, unterliegt ihre Vertraulichkeit besonderem Schutz durch folgende Vorkehrungen im Bürgerkartenkonzept:

Schutz der Stammzahl natürlicher Personen

§ 12. (1) Soweit Stammzahlen keine öffentlichen Daten, wie etwa die Firmenbuchnummer oder die ZVR- Zahl sind, unterliegt ihre Vertraulichkeit besonderem Schutz durch folgende Vorkehrungen im Bürgerkartenkonzept:

           1. bis 3. …

           1. bis 3. …

           4. Für die Errechnung eines wbPK (§ 14) darf der Vorgang der Errechnung aus der Stammzahl nicht beim Auftraggeber des privaten Bereichs durchgeführt werden.

           4. Für die Errechnung eines bPK für die Verwendung im privaten Bereich (§ 14) darf der Vorgang der Errechnung aus der Stammzahl nicht beim Auftraggeber des privaten Bereichs durchgeführt werden.

(2) …

(2) …

Weitere Garantien zum Schutz von Personenkennzeichen

§ 13. (1) …

Weitere Garantien zum Schutz von bPK

§ 13. (1) ….

(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bereichsspezifisches Personenkennzeichen anzufordern, ist dieses, sofern es sich um ein Fremd-bPK handelt - das ist ein bPK aus einem Bereich, in dem der Anfordernde nicht zur Vollziehung berufen ist - von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass

           1. und 2. …

(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bPK anzufordern, ist dieses, sofern es sich um ein bPK aus einem Bereich, in dem der Anfordernde nicht zur Vollziehung berufen ist, von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass

           1. und 2. …

(3) …

(3) …

Wirtschaftsbereichsspezifische Personenkennzeichen

§ 14. (1) Für die Identifikation von natürlichen Personen im elektronischen Verkehr mit einem Auftraggeber des privaten Bereichs (§ 5 Abs. 3 DSG 2000) kann durch Einsatz der Bürgerkarte eine spezifische Ableitung aus dem Hashwert gebildet werden, der aus der Stammzahl des Betroffenen und der Stammzahl des Auftraggebers als Bereichskennung erzeugt wird (wirtschaftsbereichsspezifisches Personenkennzeichen, wbPK). Voraussetzung hiefür ist, dass der Auftraggeber des privaten Bereichs eine für den Einsatz der Bürgerkarte taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das wbPK zur Verfügung gestellt wird.

Erzeugung von bPK für die Verwendung im privaten Bereich

§ 14. (1) Für die Identifikation von natürlichen Personen im elektronischen Verkehr mit einem Auftraggeber des privaten Bereichs (§ 5 Abs. 3 DSG 2000) kann durch Einsatz der Bürgerkarte ein bPK gebildet werden, wobei anstelle der Bereichskennung die Stammzahl des Auftraggebers des privaten Bereichs tritt. Voraussetzung hiefür ist, dass der Auftraggeber des privaten Bereichs eine für den Einsatz der Bürgerkarte taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das bPK zur Verfügung gestellt wird.

(2) Auftraggeber des privaten Bereichs dürfen nur solche wirtschaftsbereichsspezifische Personenkennzeichen speichern und benützen, die mit Hilfe ihrer eigenen Stammzahl als Bereichskennung gebildet wurden.

(2) Auftraggeber des privaten Bereichs dürfen nur solche bPK speichern und benützen, die mit Hilfe ihrer eigenen Stammzahl als Bereichskennung gebildet wurden.

Garantien zum Schutz der Stammzahl und der Personenkennzeichen

§ 15. (1) Die Erzeugung eines wirtschaftsbereichsspezifischen Personenkennzeichens darf ausschließlich unter Mitwirkung des Betroffenen mit Hilfe der Bürgerkarte erfolgen, wobei der Betroffene über das elektronische Auslösen dieser Funktion jeweils entsprechend unterrichtet sein muss.

Garantien zum Schutz der Stammzahl und der bPK bei der Verwendung im privaten Bereich

§ 15. (1) Die Erzeugung eines bPK für die Verwendung im privaten Bereich hat unter Mitwirkung des Betroffenen mit Hilfe der Bürgerkarte zu erfolgen, wobei der Betroffene über das elektronische Auslösen dieser Funktion unterrichtet sein muss. Sie ist auch ohne Mitwirkung des Betroffenen und ohne Einsatz der Bürgerkarte zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des privaten Bereichs notwendig ist, weil

           1. diese Auftraggeber aufgrund gesetzlicher Vorschriften die Identität ihrer Kunden festzuhalten haben und

           2. personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen;

in diesem Fall darf die Erzeugung des bPK nur durch die Stammzahlenregisterbehörde erfolgen.

(2) Die Stammzahl des Betroffenen darf einem Auftraggeber des privaten Bereichs von der Bürgerkartenfunktion in keiner Phase des Errechnungsvorgangs für das wbPK zur Verfügung gestellt werden. Die elektronische Überprüfbarkeit der Richtigkeit der vom Betroffenen verwendeten Personenbindung ist durch die Möglichkeit einer Anfrage an das zentrale Melderegister nach § 16 Abs. 1 des Meldegesetzes 1991 gegeben.

(2) Die Stammzahl des Betroffenen darf einem Auftraggeber des privaten Bereichs von der Bürgerkartenfunktion in keiner Phase des Errechnungsvorgangs für das bPK zur Verfügung gestellt werden. Die elektronische Überprüfbarkeit der Richtigkeit der vom Betroffenen verwendeten Personenbindung ist durch die Möglichkeit einer Anfrage an das zentrale Melderegister nach § 16 Abs. 1 des Meldegesetzes 1991 gegeben.

Amtssignatur

§ 19. (1) Die Amtssignatur ist eine elektronische Signatur im Sinne des Signaturgesetzes, deren Besonderheit durch ein entsprechendes Attribut im Signaturzertifikat ausgewiesen wird.

Amtssignatur

§ 19. (1) Die Amtssignatur ist eine fortgeschrittene elektronische Signatur im Sinne des Signaturgesetzes, deren Besonderheit durch ein entsprechendes Attribut im Signaturzertifikat ausgewiesen wird.

(2) Die Amtssignatur dient der erleichterten Erkennbarkeit der Herkunft eines Dokuments von einer Behörde. Sie darf daher ausschließlich von Behörden unter den näheren Bedingungen des Abs. 3 bei der elektronischen Unterzeichnung und bei der Ausfertigung der von ihnen erzeugten Dokumente verwendet werden.

(2) Die Amtssignatur dient der erleichterten Erkennbarkeit der Herkunft eines Dokuments von einem Auftraggeber des öffentlichen Bereichs. Sie darf daher ausschließlich von diesen unter den näheren Bedingungen des Abs. 3 bei der elektronischen Unterzeichnung und bei der Ausfertigung der von ihnen erzeugten Dokumente verwendet werden.

(3) Die Darstellung der Amtssignatur in Ansichten elektronischer Dokumente geschieht durch eine Bildmarke, die die Behörde im Internet als die ihre gesichert veröffentlicht hat. Neben der Bildmarke sind in der Ansicht zumindest die Seriennummer sowie der Name und das Herkunftsland des Zertifizierungsdiensteanbieters und der eigentliche Signaturwert anzugeben. Die Signaturprüfung muss über die Rückführung der Ansicht des gesamten Dokuments in eine Form, die die Signaturprüfung zulässt, möglich sein. Jene zusätzlichen Informationen, die für die Wiederherstellung des elektronischen Dokuments aus der Ansicht notwendig sind, hat der Aussteller des Dokuments ebenfalls im Internet gesichert zu veröffentlichen.

(3) Die Amtssignatur ist im Dokument durch eine Bildmarke, die der Auftraggeber des öffentlichen Bereichs im Internet als die seine gesichert veröffentlicht hat, sowie durch einen Hinweis im Dokument, dass dieses amtssigniert wurde, darzustellen. Die Informationen zur Prüfung der elektronischen Signatur sind vom Auftraggeber des öffentlichen Bereichs bereitzustellen.

Beweiskraft von Ausdrucken

§ 20. Auf Papier ausgedruckte elektronische Dokumente von Behörden haben die Vermutung der Echtheit für sich, wenn das Dokument mit einer Amtssignatur signiert ist und die Überprüfbarkeit der Signatur auch in der ausgedruckten Form durch Rückführbarkeit in das elektronische Dokument gegeben ist. Das Dokument muss zu diesem Zweck die Eigenschaft der Rückführbarkeit angeben und einen Hinweis auf die Fundstelle im Internet enthalten, wo das Verfahren der Rückführung des Ausdrucks in das elektronische Dokument und die anwendbaren Prüfmechanismen dargestellt sind.

Beweiskraft von Ausdrucken

§ 20. Ein auf Papier ausgedrucktes elektronisches Dokument einer Behörde hat die Beweiskraft einer öffentlichen Urkunde (§ 292 der Zivilprozessordnung – ZPO, RGBl. Nr. 113/1895), wenn das elektronische Dokument mit einer Amtssignatur versehen wurde. Die Amtssignatur muss durch Rückführung des Dokuments aus der ausgedruckten in die elektronische Form prüfbar oder das Dokument muss durch andere Vorkehrungen der Behörde verifizierbar sein. Das Dokument hat einen Hinweis auf die Fundstelle im Internet, wo das Verfahren der Rückführung des Ausdrucks in das elektronische Dokument und die anwendbaren Prüfmechanismen enthalten sind, oder einen Hinweis auf das Verfahren der Verifizierung zu enthalten.

Unzulässige Verwendung von Stammzahlen, bereichsspezifischen Personenkennzeichen oder Amtssignaturen

§ 22. (1) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die von der Bezirksverwaltungsbehörde mit Geldstrafe bis zu 20 000 Euro zu ahnden ist, wer

Unzulässige Verwendung von Stammzahlen, bPK oder Amtssignaturen

§ 22. (1) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die von der Bezirksverwaltungsbehörde mit Geldstrafe bis zu 20 000 Euro zu ahnden ist, wer

           1. …

           1. …

           2. ein wirtschaftsbereichsspezifisches Personenkennzeichen eines anderen Auftraggebers des privaten Bereichs unbefugt speichert oder benützt oder

           2. ein bPK eines anderen Auftraggebers des privaten Bereichs unbefugt speichert oder benützt oder

           3. anderen Auftraggebern des privaten Bereichs die mit der eigenen Stammzahl gebildeten wirtschaftsbereichsspezifischen Personenkennzeichen in einer nach § 8 DSG 2000 unzulässigen Weise zur Verfügung stellt oder

           3. anderen Auftraggebern des privaten Bereichs die mit der eigenen Stammzahl gebildeten bPK in einer nach § 8 DSG 2000 unzulässigen Weise zur Verfügung stellt oder

           4. ein wirtschaftsbereichsspezifisches Personenkennzeichen dazu benützt, um Dritten Daten über einen gemeldeten Wohnsitz des Betroffenen zu verschaffen oder

           4. als Auftraggeber des privaten Bereichs ein bPK dazu benützt, um Dritten Daten über einen gemeldeten Wohnsitz des Betroffenen zu verschaffen oder

           5. …

           5. …

(2) und (3) …

(2) und (3) …

In-Kraft-Treten

§ 24. Dieses Bundesgesetz tritt mit Ausnahme seines 4. Abschnitts mit 1. März 2004 in Kraft. Der 4. Abschnitt tritt mit 1. Jänner 2005 in Kraft.

In-Kraft-Treten

§ 24. (1) Dieses Bundesgesetz tritt mit Ausnahme seines 4. Abschnitts mit 1. März 2004 in Kraft. Der 4. Abschnitt tritt mit 1. Jänner 2005 in Kraft.

(2) Das Inhaltsverzeichnis, § 1 Abs. 3, § 2 Z 8 und 10, § 3 Abs. 1, § 5, § 6 Abs. 2 bis 6, § 7 Abs. 2, § 8, die Paragrafenüberschrift vor § 9, § 9 Abs. 1 und 2, die Paragrafenüberschrift vor § 10, § 10 Abs. 1 bis 3, die Paragrafenüberschrift vor § 11, § 11, § 12 Abs. 1 Z 4 und Abs. 2, die Paragrafenüberschrift vor § 13, § 13 Abs. 1 bis 3, die Paragrafenüberschrift vor § 14, § 14 Abs. 1 und 2, die Paragrafenüberschrift vor § 15, § 15 Abs. 1 und 2, § 19 Abs. 1 bis 3, § 20, die Paragrafenüberschrift vor § 22, § 22 Abs. 1 Z 1 bis 4 und § 25 Abs. 1 bis 3 in der Fassung des Bundesgesetzes BGBl. I Nr. XXX/2007 treten mit 1. Jänner 2008 in Kraft; gleichzeitig tritt § 2 Z 3 außer Kraft.

Übergangsbestimmung

§ 25. (1) Im Rahmen der Bürgerkartenfunktion dürfen bis zum 31. Dezember 2007 gleichgestellt mit sicheren Signaturen auch Verwaltungssignaturen verwendet werden. Verwaltungssignaturen sind Signaturen, die im zulässigen Bereich ihrer Verwendung hinreichende Sicherheit bieten, auch wenn sie nicht notwendigerweise allen Bedingungen der Erzeugung und Speicherung von Signaturerstellungsdaten der sicheren Signatur genügen und nicht notwendigerweise auf einem qualifizierten Zertifikat beruhen. Die sicherheitstechnischen und organisationsrelevanten Voraussetzungen für das Vorliegen einer Verwaltungssignatur im Sinne dieses Bundesgesetzes werden durch Verordnung des Bundeskanzlers festgelegt.

Übergangsbestimmung

§ 25. (1) Im Rahmen der Bürgerkartenfunktion dürfen bis zum 31. Dezember 2007 gleichgestellt mit qualifizierten Signaturen auch Verwaltungssignaturen verwendet werden. Verwaltungssignaturen sind Signaturen, die im zulässigen Bereich ihrer Verwendung hinreichende Sicherheit bieten, auch wenn sie nicht notwendigerweise allen Bedingungen der Erzeugung und Speicherung von Signaturerstellungsdaten der qualifizierten Signatur genügen und nicht notwendigerweise auf einem qualifizierten Zertifikat beruhen. Die sicherheitstechnischen und organisationsrelevanten Voraussetzungen für das Vorliegen einer Verwaltungssignatur im Sinne dieses Bundesgesetzes werden durch Verordnung des Bundeskanzlers festgelegt.

(2) In jenen Fällen, in welchen in einfachen Gesetzen die Verwendung einer sicheren elektronischen Signatur im Verkehr mit Behörden im Rahmen der Hoheitsverwaltung ausdrücklich verlangt wird, gilt diese Voraussetzung bis zum Ende der in Abs. 1 genannten Übergangsfrist auch bei Verwendung einer Verwaltungssignatur als erfüllt.

(2) In jenen Fällen, in welchen in einfachen Gesetzen die Verwendung einer qualifizierten elektronischen Signatur im Verkehr mit Behörden im Rahmen der Hoheitsverwaltung ausdrücklich verlangt wird, gilt diese Voraussetzung bis zum Ende der in Abs. 1 genannten Übergangsfrist auch bei Verwendung einer Verwaltungssignatur als erfüllt.

(3) Die aufgrund des Abs. 1 ausgestellten Verwaltungssignaturen dürfen bis zum Ablauf des dazugehörigen Zertifikats, längstens jedoch bis zum 31. Dezember 2012 im Rahmen der Bürgerkartenfunktion und gemäß Abs. 2 gleichgestellt mit qualifizierten Signaturen verwendet werden.