Bundesgesetz, mit dem das E Government-Gesetz geändert wird
Vereinfachte wirkungsorientierte Folgenabschätzung
|
Einbringende Stelle: |
BMDW |
|
|
Vorhabensart: |
Bundesgesetz |
|
|
Laufendes Finanzjahr: |
2022 |
|
|
Inkrafttreten/ Wirksamwerden: |
2022 |
|
Vorblatt
Problemanalyse
Das E‑Government-Gesetz (E-GovG) und die Ergänzungsregisterverordnung regeln seit der Stammfassung im Jahr 2004 ein Ergänzungsregister für natürliche Personen (ERnP), die nicht im Zentralen Melderegister (ZMR) eingetragen sind und ein Ergänzungsregister für nicht natürliche Personen bzw. sonstige Betroffene (ERsB; zum Begriff des „Betroffenen“ in diesem Zusammenhang siehe weiter unten), die weder im Firmenbuch noch im Vereinsregister eingetragen sind.
Das Ergänzungsregister ist Bestandteil des Identitätsmanagements im österreichischen E‑Government und wird wie bereits ausgeführt getrennt nach natürlichen Personen (ERnP) und sonstigen Betroffenen (ERsB) geführt. Im E‑Government ist eine Differenzierung beim Begriff „Identität“ sowie beim Betroffenenbegriff von großer Bedeutung, da die eindeutige Unterscheidbarkeit der Betroffenen eine notwendige Voraussetzung für die inhaltliche Richtigkeit der E‑Government-Anwendungen ist. Seit der Stammfassung aus dem Jahr 2004 handelt es sich bei einem „Betroffenen“ gemäß § 2 Z 7 E-GovG um „jede natürliche Person, juristische Person sowie sonstige Personenmehrheit oder Einrichtung, der bei ihrer Teilnahme am Rechts- oder Wirtschaftsverkehr eine eigene Identität zukommt“.
Nachdem dieser seit der Stammfassung des E-GovG 2004 bestehende Hintergrund vor allem in den letzten Monaten zu Missverständnissen bei Betroffenen geführt hat, soll mit dem vorliegenden Vorschlag auch eine diesbezügliche ausdrückliche Klarstellung im E-GovG vorgenommen werden.
Unter Einbeziehung aller relevanten Stellen wurde ein Vorschlag für eine Novelle des E-GovG erarbeitet, mit der das ERsB unter Beibehaltung des Rollenkonzepts im Identitätsmanagment des E-GovG, das zwischen natürlichen Personen (in ihrer Eigenschaft als ebensolche) und sonstigen Betroffenen (die auch natürliche Personen sein können, aber denen in der Eigenschaft als zB Unternehmen eine eigenständige Identität im Rechts- oder Wirtschaftsverkehr zukommt) unterscheidet, neu geregelt und die datenschutzrechtliche Verantwortlichkeit klargestellt werden soll. Künftig werden daher insb. Unternehmen (dies umfasst auch natürliche Personen, die unternehmerisch tätig sind), die steuerliche Einkünfte erzielen, nicht mehr in das (öffentliche) ERsB eingetragen, sondern seitens der Finanzbehörden des Bundes direkt an das (nicht öffentliche und nur für Verwaltungszwecke eingerichtete) Unternehmensregister (URV) gemeldet. Ähnliche Abgrenzungen wurden zu anderen eindeutig bestimmten Einrichtungen vorgenommen (etwa Land- und Forstwirtschaftliche Betriebe, etc.).
Bei der Neugestaltung der Systematik zum ERsB und URV wurde ein besonderer Wert darauf gelegt, dass sich in der Praxis, insb. für die Behörden, die Daten auf Grund bestehender gesetzlicher Verpflichtungen (vgl. insbes. § 25 Bundesstatistikgesetz 2000) an das URV melden oder auf die Daten des URV zugreifen und für die eine eindeutige Identifizierung von sonstigen Betroffenen in ihren Anwendungen von zentraler Bedeutung ist, keine nennenswerte Umsetzungs- oder Änderungsnotwendigkeiten ergeben. Die einmeldenden Stellen, die künftig nur noch an das URV melden, können weiterhin die gleichen technischen Schnittstellen und Prozesse wie heute verwenden.
Ziel(e)
Neuregelung des ERsB unter Beibehaltung des bestehenden Rollenkonzepts im Identitätsmanagment des E-GovG.
Klarstellung der datenschutzrechtlichen Verantwortlichkeit für Einträge in URV und ERsB.
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
Unternehmen, die steuerliche Einkünfte erzielen und andere, einem klar bestimmbaren Verwaltungsbereich zuordenbare Betroffene, werden künftig nicht mehr in das (öffentliche) ERsB eingetragen, sondern direkt an das (nicht öffentliche und nur für Verwaltungszwecke eingerichtete) URV gemeldet.
Beitrag zu Wirkungsziel oder Maßnahme im Bundesvoranschlag
Das Vorhaben trägt dem Wirkungsziel „Steigerung des Digitalisierungsgrades zum Nutzen für die Gesellschaft, Wirtschaft und Verwaltung“ der Untergliederung 40 Wirtschaft im Bundesvoranschlag des Jahres 2022 bei.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Die vorgeschlagenen Änderungen bedingen notwendige technische Anpassungen seitens der Bundesanstalt „Statistik Österreich“ im ERsB und URV iHv EUR 614.731,65,-.
Die Kosten werden durch das Regelbudget gem. BFRG/BFG bedeckt. Betroffen ist das Detailbudget 40.05.01 Digitalisierung für das Finanzjahr 2022.
Durch das Vorhaben werden die laufenden finanziellen Auswirkungen (Betriebskosten) des ERsB und URV nicht berührt.
Finanzielle Auswirkungen pro Maßnahme
|
Maßnahme (in €) |
Personalkosten |
Sachkosten |
Gesamtkosten |
|
|
|
Implementierung eines URV-Wartungsservice |
36 872,35 |
11 000 |
47 872,35 |
|
|
|
Implementierung URV Wartungs Graphical User Interface (GUI) |
46 575,60 |
0 |
46 575,60 |
|
|
|
Notwendige Änderungen öffentliche ERsB GUI, ERsB WartungsGUI und Auszüge |
166 507,78 |
64 240 |
230 747,78 |
|
|
|
Umsetzung Systematik Stammregisterwechsel |
23 287,80 |
8 800 |
32 087,80 |
|
|
|
Notwendige Anpassungen der Zuordnungs- und Wartungsapplikation |
119 349,98 |
75 900 |
195 249,98 |
|
|
|
Datenmigration |
15 525,20 |
0 |
15 525,20 |
|
|
|
Begleitende Arbeiten des Fachbereichs wie Datenanalyse, IT-Beauftragung, Abnahme und Kommunikation |
46 672,94 |
0 |
46 672,94 |
|
|
|
Summe |
454 791,65 |
159 940 |
614 731,65 |
|
|
Verhältnis zu den Rechtsvorschriften der Europäischen Union
Die vorgesehenen Regelungen fallen nicht in den Anwendungsbereich des Rechts der Europäischen Union.
Besonderheiten des Normerzeugungsverfahrens
Abgeschlossenes Informationsverfahren gemäß dem Notifikationsgesetz bzw. der durch dieses umgesetzten Richtlinie.
Datenschutz-Folgenabschätzung gem. Art. 35 EU-Datenschutz-Grundverordnung
Für die im Entwurf geregelten Datenverarbeitungen ist keine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO vorzunehmen, da die Form der Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat und auch kein Fall des Art. 35 Abs. 3 DSGVO – insbesondere auch keine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO – vorliegt.
Diese Folgenabschätzung wurde mit der Version 5.11 des WFA – Tools erstellt (Hash-ID: 251572727).